Budowanie kultury bezpieczeństwa kluczem dla zabezpieczenia organizacji

40

Z technologią spotykamy się na każdym kroku, dlatego temat bezpieczeństwa w sieci dotyczy każdego z nas. Zamiast jednak walczyć z technologią, zachęcam do zastanowienia się w jaki sposób uświadamiać i uczyć dobrych nawyków. Kształtowanie kultury bezpieczeństwa to inwestycja, która zarówno w kontekście życia prywatnego i zawodowego z pewnością się opłaca – podkreśla Przemysław Szczurek, Senior Manager ds. Bezpieczeństwa Informacji w TÜV NORD Polska.

AW: Po twoich działaniach zawodowych widać, że sporo czasu poświęcasz tematowi kształtowania świadomości w zakresie bezpieczeństwa. Jakie są Twoje motywacje do realizacji tych działań?

Zawodowo zajmuje się obszarem bezpieczeństwa informacji i spotykam się z coraz to nowymi zagrożeniami. Prywatnie z kolei mając dzieci, uświadomiłem sobie jak szeroki jest temat bezpieczeństwa dzieci w sieci. Także obie sfery życia: prywatne i zawodowe do tego mnie mobilizują.

Mamy dostęp do elektroniki w znacznie większym stopniu niż było to kiedyś. Samych urządzeń z którymi mamy do czynienia jest również o wiele więcej, to już nie są tylko telefony i komputery, ale tablety, smartwatche i wiele urządzeń, tzw. IOT z którymi spotykamy się na co dzień. Z uwagi na rozwój technologii, wektorów ataku jest coraz więcej. W dobie nauki i pracy zdalnej slogan: „bezpieczeństwo w sieci” nabrał zupełnie innego znaczenia niż dotychczas. Dostęp do internetu i technologii to niezbędne narzędzie do realizacji codziennych zadań. Z drugiej strony dążymy do ograniczenia technologii, tak by nie była ona nadużywana i wykorzystywana zgodnie z zasadami bezpieczeństwa.  W jaki zatem sposób nauczyć małe dzieci tego wszystkiego skoro dorosłe osoby mają z tym kłopot? Warto podkreślić, że wg badań dzieci otrzymują własne telefony komórkowe między 6 a 7 rok życia, natomiast ich pierwsze kontakty z telefonem pojawiają się zdecydowanie wcześniej  w wieku 2 a 3 lat. Największym wyzwaniem, bez względu na to czy jesteśmy dzieckiem czy dorosłym jest wypracowanie mechanizmu samokontroli i bezpiecznych zachowań, co jest szalenie trudnym zadaniem. Wg mnie dawka wiedzy odnośnie potencjalnych zagrożeń i bezpiecznych zachowań dla małych i dużych w zasadzie powinna być taka sama. Różnić się powinien oczywiście przekaz i metody dotarcia do odbiorcy.

AW: Funkcję komputera przejął obecnie telefon: na nim pracujemy, uczymy się, płacimy rachunki, słuchamy muzyki, czytamy, robimy zakupy, gramy i żyjemy w social mediach. A ty ile czasu spędzasz w ekranie telefonu?

Dobre pytanie, które powinien sobie zadać każdy z nas. Samokontrola jest bardzo ważna w tym kontekście. Nasze telefony pozwalają nam to obecnie sprawdzić, do tego gorąco zachęcam. To pierwszy krok do podjęcia jakichkolwiek działań w tym zakresie. Ja w zależności od dnia spędzam od 2 – 4 h na użytkowaniu telefonu.

AW: Wraz ze zmianami otoczenia zmieniają się również regulacje prawne. Ustawodawca stara się nadążać za tym, co dzieje się w cyberprzestrzeni. Jak oceniasz te zmiany?

RODO oraz Ustawa o krajowym systemie cyberbezpieczeństwa  wnoszą dodatkowe aspekty do obszaru bezpieczeństwa. Co wcale nie znaczy, że organizacje, których te regulacje dotyczą nie podejmowały wcześniej takich działań, również w zakresie ciągłości świadczonych usług. Wiadome jest, że zależy nam na świadczeniu usług z powodów biznesowych, ale teraz pojawiły się również wymagania prawne w tym zakresie. Ustawa obejmuje te firmy, które świadczą usługi kluczowe, np. energetyka, bankowość, szpitale, wodociągi. Wyobraźmy sobie czy w ogóle i przez jaki czas jesteśmy w stanie funkcjonować, np. bez zasilania. Polecam do przeczytania książkę „Blackout” Marka Elsberga, któraopowiada o awarii europejskiej sieci dystrybucji energii. Warto zobaczyć jak mogłaby wyglądać właśnie taka rzeczywistość. Jak oceniam te zmiany, czas pokaże..