Kybernetická bezpečnosť organizácií v rukách našich zamestnancov (7 min)
Asi nikto zo zainteresovaných z oblasti IT bezpečnosti nebude protestovať, ak budeme tvrdiť, že za bezpečnosť organizácie je zodpovedný každý zamestnanec. Preto, aby organizácie dosiahli optimálny stav ochrany svojich aktív, je nevyhnutné nasmerovať pravidelné investície do vzdelávania svojich zamestnancov. Prax potvrdzuje, že dobre informovaný a poučený zamestnanec je pripravený čeliť výzvam a hrozbám. V rámci nášho príspevku odprezentujeme prístup spoločnosť Eviden Slovakia v oblasti vzdelávania interných zamestnancov, ako aj zamestnancov svojich klientov zamerané na kybernetickú bezpečnosť.
Zamestnanec býva označovaný za najslabší článok kybernetickej bezpečnosti, no rovnaký človek sa môže stať najpevnejšou obranou. Kľúčom je kultúra bezpečnosti a vzdelávanie, ktoré prepája teóriu s praxou. V ére umelej inteligencie a prichádzajúcich kvantových zmien je zručný tím kritickou hodnotou organizácie. Na trhu práce je núdza o ľudí, a predsa s nimi často hazardujeme tým, že ich vnímame skôr ako zdroj problémov než riešení. Prednáška vyzýva obrátiť pohľad: podobne ako na šachovnici potrebujete taktiku, aktívnu obranu aj útok, aj zamestnanci môžu tvoriť prvú líniu ochrany. Základom je zaviesť kultúru bezpečnosti rovnako samozrejme, ako zavádzate interné politiky či sociálne programy. Pripomína to aj legislatíva – zodpovednosť za bezpečnosť nesie každý zamestnanec – preto sa oplatí túto zodpovednosť podoprieť jasnými pravidlami a tímovou spoluprácou namiesto „silosov“. Cieľom je posilniť pozíciu každého človeka, aby rozumel rizikám a vedel konať. Takto sa z potenciálnej hrozby stáva aktívny prínos k stabilite a odolnosti. Hodnota, ktorú organizácia dodáva, je bezpečnosť a kontinuita – a tá sa začína pri ľuďoch.Od „najslabšieho článku“ k prvej línii obrany
