Skoči do osrednje vsebine

Ob svetovnem dnevu spodbujanja kulturne raznolikosti pozivamo k višji stopnji varnostne informacijske kulture

Tudi na področju informacijske varnosti je zaznati kulturno raznolikost. Nekateri se pomena varnosti zavedajo bolj, drugi manj. Dejstvo pa je, da človeški dejavnik pri informacijski varnosti igra pomembno vlogo. Raziskave namreč kažejo, da se večina napadov zgodi zaradi tveganih dejanj zaposlenih.

Shema – Načela informacijske varnostne kulture: zavest, odgovornost, dovzetnost, etika, demokracija, ponovna ocena, upravljanje z varnostjo, varnostni načrt, ocena tveganj.

Načela informacijske varnostne kulture – shema.

Za  vsako uspešno organizacijo je ključno zaznavanje potencialnih groženj in prepoznavanje lastnih ranljivosti, zato je nujna vzpostavitev določene stopnje informacijske kulture, ki vključuje znanje, vedenje in druge aktivnosti zaposlenih o informacijski varnosti. Raziskave namreč kažejo, da se večina napadov in vdorov zgodi zaradi tveganih dejanj zaposlenih.

Tehnične rešitve (npr. protivirusni programi, požarni zid, orodja za zaznavanje vdorov, orodja za izdelavo varnostnih kopij itd.), za dolgoročno zagotavljanje ustrezne ravni informacijske varnosti organizacij, niso dovolj. Organizacije nujno potrebujejo še ustrezno kulturo informacijske varnosti in varno ravnanje uporabnikov.  Posameznik namreč lahko le z enim nepremišljenim dejanjem izniči vse vlaganje v varnostno tehnologijo. Podatki kažejo, da sta socialni inženiring in nepazljivo ravnanje uporabnikov, kriva za več kot 50% varnostnih incidentov (Rožanec in Lahajnar, 2017).

Zagotavljanje informacijske varnosti torej ni samo tehnološki, ampak tudi psihološki in družboslovni izziv. Nedvomno je tudi na tem področju potrebno nenehno vlaganje v znanje in osveščanje zaposlenih.

Iskalnik