Disig: Zanedbané vzdelávanie môže byť nebezpečné ako vírus

Tlačový servis  /  18. 07. 2007, 22:01

Zabezpečenie počítačových systémov by malo byť samozrejmou investíciou do ochrany informácií. Ani najefektívnejšie softvérové či hardvérové riešenia však nenahradia vysoké povedomie počítačových užívateľov o bezpečnostných rizikách.

Preto je ich vzdelávanie prvou líniou v boji proti takýmto hrozbám. Pravidelná aktualizácia programového vybavenia počítača, dostatočné heslovanie, uzamykanie súborov s citlivými informáciami a mnohé iné opatrenia by mali patriť k základnej bezpečnostnej výbave každého užívateľa. Stále si myslíte, že ochrana vašich informácií je ozaj maximálne účinná?

Vzdelávanie užívateľov v informačnej bezpečnosti patrí k základu, bez ktorého stráca na efektivite akákoľvek iná investícia do počítačového zabezpečenia. Užívateľsky nevychovaný zamestnanec môže byť pre firmu nebezpečný ako počítačový vírus, môže sprostredkovať informácie rovnako ako napríklad „špehujúci“ softvér. Pravidelne aktualizovať systém, vírusové databázy, voliť vhodné heslá, odstraňovať dokumenty vytlačené v spoločných priestoroch, zálohovať a mazať citlivé údaje. To všetko by mal užívateľ vedieť, aby zaistil vyššiu ochranu údajov pred neželanou manipuláciou.

Každá firma by mala skutočne riadiť svoju informačnú bezpečnosť, nesmie však zabudnúť zaradiť k nej vzdelávanie užívateľov. V troch z piatich prípadov sa pri bezpečnostnom audite stretávame napríklad s neuzamknutými súbormi, ktoré obsahujú neverejné informácie či s neuzamknutým počítačom keď užívatelia niekam odbehnú. Príčinou je jednoducho to, že pracovníkovi to nik neprikázal, nik ho nenaučil, ako sa postarať o bezpečnosť údajov,“ hovorí o dôležitosti manažmentu bezpečnostnej politiky Ľuboš Batěk zo spoločnosti Disig, aktívne pôsobiacej vo sfére informačnej bezpečnosti.

Dlhodobo neaktualizované vybavenie počítačov či dokonca neoprávnene používaný softvér predstavuje jednu z prvotných bezpečnostných hrozieb. Legálnosť softvéru, aktualizácie operačného systému, vírusových databáz a mnohé iné úkony by mali užívatelia pravidelne kontrolovať. Najprv sa však o tejto povinnosti musia dozvedieť. „Ideálne je, ak je vo firme za informačnú bezpečnosť, vrátane stáleho vzdelávania užívateľov, zodpovedný konkrétny človek, špecialista,“ tvrdí nielen Ľ. Batěk, ale aj certifikovaný audítor informačných systémov (CISA) Ján Cesnak.

Neprehliadnite: