„Naponta követnek el különböző támadásokat, így fontos, hogy a különféle informatikai technológiák mellett a felhasználók tudatosságát is fejlesszük” – hangzott el az Európai Kiberbiztonsági Hónap keretében szervezett online workshop-on, mely élőben jelentkezett a Ludovika TV stúdiójából.
A Nemzeti Közszolgálati Egyetem több PhD hallgatóját is foglalkoztatja a kérdés: hogyan lehetne fokozni a kiberbiztonsági tudatosságot a közszolgálatban, és általában a mindennapokban? Az online esemény lehetőség volt számukra, hogy bemutassák kutatásaikat és eddigi eredményeiket. Deák Veronika, Legárd Ildikó és Koczka Ferenc doktoranduszokkal Krasznay Csaba, a Kibervédelmi Intézet vezetője beszélgetett a digitális jóléti államról, szabadulószobáról, de az IT biztonság angyalairól is.
A digitális eszközök közszolgálatban betöltött szerepéről, valamint az információs rendszerek biztonságos használatának igényéről Lénárd Ildikó beszélt. A Közigazgatás-tudományi Doktori Iskola hallgatója fontosnak tartja, hogy mind munkáltatói, mind munkavállalói oldalról tudatosan használják a 21. század technikai vívmányait a közszolgálat dolgozói (is), de mindez felsővezetői támogatás és példamutatás nélkül nem valósítható meg. Koczka Ferenc hozzátette, hogy az informatikai rendszerek tudatos használata és a jogszabályi előírások betartása nem csak minisztériumi, hanem az egyetemi közegben is elengedhetetlen, habár a felsőoktatási dolgozók digitális „továbbképzése” és biztonságos internetezésre nevelése olykor nagy kihívást jelent az egyetemek számára. Az információs biztonságot elősegítő új GDPR-szabályozások kapcsán Deák Veronika elmondta: bár sok, mindennapi munkát nehezítő új szabály van, az adatkezelési előírások mégsem betarthatatlanok, de ehhez szükséges egy felülről érkező, tudatos kommunikáció is. A workshopon Legárd Ildikó is úgy vélte, hogy a kezdeti nehézségek áthidalhatók életszerű, gyakorlatorientált biztonsági szabályokkal, minden egy jól átgondolt szabályrendszeren múlik, a cél pedig az, hogy a biztonság igényét is kielégítsük és a szabályokat is betartsuk.
„Akármennyire is vagyunk szakemberek, rossz pillanataink nekünk is vannak” – vallotta be a beszélgetés egyik résztvevője, rávilágítva a tényre, hogy a kibertér leggyengébb láncszemei maguk a felhasználók. Magyarországon a kibertámadások száma elenyésző, ugyanakkor számos hibát fednek fel a kutatások mind üzemeltetői, mind felhasználói oldalról, amelyek növelik például a pénzügyi vagy egészségügyi rendszerek kitettségét. A védelem kiépítéséhez szükség van olyan szankciókra, amelyek a szabályok betartására motiválják a társadalmat, de a társadalmi tudatosság növelésének számos módja van. Míg Koczka Ferenc a Pavlovi-módszerre esküszik, addig Deák Veronika a gyakorlati foglalkozásokban (például szabadulószobás feladatok) látja a megoldást, de minden jelenlévő egyetértett abban, hogy az elrettentő történetek révén is elérhető némi eredmény.
Az online workshopon egyebek mellett szó volt még beépített vírusvédelemről, egy jó jelszó kritériumairól, a gyerekek védelméről a digitális térben, valamint arról, hogy a megfelelő körültekintés mellett (és némi bizalommal) a kibertér sem olyan félelmetes, mint az elsőre tűnik. Az online esemény felhívta a figyelmet az „IT biztonság angyalai” kezdeményezésre is, mely az NKE Pro Bono portálján keresztül, „önfejlesztés” címszó alatt kínál lehetőséget közigazgatási dolgozók számára, hogy felvértezzék magukat kibervédelmi témában. A közel egy évtizedes múlttal bíró nemzetközi figyelemfelhívó kampányt idén rendhagyó keretek között kénytelen megtartani az Európai Kiberbiztonsági Ügynökség, ám most is számos uniós tagország vesz részt kezdeményezésben, és itthon is változatos programokkal készül a Nemzeti Kibervédelmi Intézet. A kampány célja a kiberbiztonsági tudatosság növelése, valamint a digitális térben megjelenő fenyegetések megismertetése kicsikkel és nagyokkal, az állami- és a magánszféra dolgozóival. Magyarország 2016 óta minden évben csatlakozik az európai kampányhoz, idén pedig rendhagyó keretek között, online eseményekkel hívja fel a figyelmet a kiberbiztoság fontosságára.
Az NKE Pro Bono képzésében a részvétel ingyenes, de regisztrációhoz kötött, mely ITT érhető el.
További érdekességeket és információkat ITT olvashatnak, az Európai Kibervédelmi Hónap hazai programjairól pedig ITT tájékozódhatnak az érdeklődők.
Szöveg: Zavodnyik Blanka