A megfelelő informatikai biztonsági képzéssel csökkenthető az alkalmazottak frusztrációja
Az ok-okozati összefüggések tudatosításának hiányában frusztrációként élik meg a vállalatok alkalmazottai az informatikai biztonság növelését célzó intézkedéseket, például egy informatikai biztonsági szabályzat elolvasási kötelezettségét, az internetes forgalom korlátozását, egyes weblapok letiltását, vagy a beléptetési szabályok bevezetését. Mindez elkerülhető, ha a felhasználók ismerik, megértik és alkalmazzák az informatikai szabályozásokat, és nem szükségtelennek tűnő kényszerként kezelik azokat -- hívja fel a figyelmet az üzletbiztonsági technológiák és szolgáltatások egyik hazai szakértője, a Noreg.
A vezetők felelőssége
"Az informatikai biztonsági oktatásnál nincs gyorsabb, egyszerűbb és költséghatékonyabb módszer a biztonsági kockázatok csökkentésére, mivel éppen az informatikai rendszer leginkább sebezhető tényezőjét, a felhasználót erősítjük meg" -- mondta el Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. "A felhasználóktól csak az kérhető számon, amiről őket előzetesen tájékoztatták, lehetőség szerint írásban rögzítették, és amit elméleti vagy gyakorlati oktatás keretében elsajátítottak; erről a vállalatonként és munkaterületenként eltérő, célzott, rendszeres szakmai oktatásról a vállalat vezetőinek kell gondoskodniuk."
Az informatikai biztonsági oktatás első lépéseként egy felhasználói kézikönyvet kell összeállítani és oktatni, amely -- hangsúlyozzák a szakértők -- az adott vállalatra szabottan határozza meg a munkatársakra vonatkozó, informatikai biztonság szempontjából releváns felelősségeket és követelményeket, valamint segítséget nyújt ezek betartásához. A Noreg szerint a folyamatos és rendszeres képzés mellett hangsúlyt kell fektetni arra is, hogy a szervezet minden szintjén, a felhasználóktól a felsővezetőkig növeljék a biztonsági tudatosságot, -- ez célcsoportonkénti oktatással valósítható meg.
A vezetői oktatások során nagy hangsúlyt kell helyezni annak bemutatására, miért fontos a téma melletti vezetői elkötelezettség -- vallják a Noregnél. Kovács Tamás, a vállalat műszaki igazgatója lapunknak elmondta, hogy a cégvezetőket elsősorban a konkurencia által elkövetett hibák, az ottani rendszerek hiányosságai sarkallják a biztonsági fejlesztések befogadására, míg az alkalmazottak számára általában gyakorlati, szemléletes példák felsorolásával lehet hatékonyan megtartani egy informatikai biztonsági oktatást.
Jól kell oktatót választani
Kovács szerint fontos szempont, hogy a vállalat mely munkatársait képzik a szakemberek, az oktatóteamet ez alapján állítják össze (a rendszergazdák rendszerint mélyebb szakmai ismeretekkel rendelkező trénert kapnak, az irodai alkalmazottak esetében ezzel szemben elsősorban a pedagógiai szempontok játszanak főszerepet). A szakember elmondta; előfordul, hogy az oktatási program összeállítása során igény merül fel arra, hogy a cég előadója mellett a megbízó valamelyik munkatársa is részt vegyen oktatóként a képzésben, a hatékony képzéshez azonban mindenképpen szükség van a külső szakemberre is.