Az ember mint kockázati tényező - a biztonságtudatosság aktuális kérdései

A biztonság az egyének, az emberi közösségek, a különböző társadalmak talán egyik legrégebbi igénye. Megteremtése mindenki felelőssége, amelyben csak közösen érhetünk el érdemi eredményt. Mai világunkban az okoseszközök és az internethasználat következtében egyre inkább felértékelődik a biztonságtudatosság. A biztonságtudatos gondolkodás kialakításában pedig fontos szerepe van a felsőoktatásnak. E téma képezte tárgyát a Nemzeti Közszolgálati Egyetem (NKE) Eötvös József Kutatóközpont (EJKK) Kiberbiztonsági Kutatóintézete és az MVM Energetika Zrt. közös szervezésében megvalósult Biztonságtudatossági Workshop – nem csak októberben van kiberbiztonság című workshoppal egybekötött kerekasztal-beszélgetésnek az NKE Oktatási Központjában május 12-én.

Szabó-Nyakas Zsolt Csaba, az MVM Energetika Zrt. információbiztonsági és kríziskezelési osztályvezetője köszöntőjében elmondta, hogy a vállalat mindig is elkötelezett volt abban, hogy a felsőoktatási intézményeket és a biztonságtudatosság kialakítását minél hatékonyabban segítse projektek keretében, ennek szellemében jött létre az MVM Energetika Zrt. és az NKE közötti megállapodás is, amelynek fontos állomása ez az esemény.

Kiss Adrienn, az NKE hallgatója, a Kiberbiztonsági Kutatóintézet kutatója a közös projekt során készített tanulmányról beszélt. Ehhez az MVM Zrt.-t, a Vodafone Magyarország Zrt.-t és a Szerencsejáték Zrt.-t vizsgálták abból a szempontból, hogy a biztonságtudatosságot hogyan lehet erősíteni a munkavállalókban a mindennapok során. A kérdőíves és interjús módszerrel készült vizsgálat során arra jutottak, hogy ugyan eltérő szempontokból, de mindenki egyaránt felelős a szervezeti biztonságért. Akkor számít biztonságtudatosnak az internethasználó munkavállaló, ha tudja, hogy a tevékenységének milyen következményei leszenek. Ezért fontos a biztonságtudatos szemlélet kialakítása megfelelő oktatással.

Nimsz Vivien, az NKE kiberbiztonsági mesterképzési szak hallgatója előadásában arról szólt, hogy bár a közösségi média a napjaink része, mégis kevesen ismerik a használata során felmerülő komplex kockázatokat, mint például az adataink csalók általi megszerzését. Hangsúlyozta, hogy a kibertámadási típusok egyre kifinomultabbak és nincs mód az azonnali lekövetésükre.

Bányász Péter, az NKE EJKK Kiberbiztonsági Kutatóintézetének adjunktusa, Bártfai Fanni, a Vodafone Magyarország Zrt. információbiztonsági szabályozási munkatársa, Pállai Krisztián, a Szerencsejáték Zrt. főosztályvezetője és Giczi István, az MVM BSZK Zrt. vezető szolgáltatásfejlesztési szakértője arról beszéltek, hogy a vállalatok estében nemcsak a szervezet, de az ügyfelek biztonságára is oda kell figyelni. A leggyakrabban előforduló támadástípusok közé tartoznak az adathalász támadások, de megfigyelhető a social engineering (pszichológiai manipuláció) kibertámadási módszer is, amelynek során egy jogosultsággal rendelkező személy egy jogosulatlan felhasználó számára adatokat ad át vagy lehetőséget nyújt a rendszerbe való belépésre a másik személy megtévesztő viselkedése miatt. A pszichológiai befolyásolás az a fajta támadás, amikor a kiberbűnöző nem a technológia sebezhetőségeit használja ki egy-egy támadás során, hanem az emberi befolyásolhatóság a fő fegyvere. A felhasználói tudatosságot élményszerű oktatással és az oktatáson tapasztaltak mindennapi életben való használatával lehet erősíteni.

Baracsi Katalin internetjogász, internetbiztonsági szakértő, infokommunikációs szakjogász a gyermekek internetezési szokásaival kapcsolatos előadásában ismertette a számukra népszerű applikációkat, internetes játékokat és témákat, felhívva a figyelmet arra, hogy e témában a szülőknek érdemes partnerré válniuk, és a gyermekkel együtt megtanulni, hogy hogyan lehet az okoseszközöket jól, okosan, és legfőképp arra használni, amire való. Az is fontos, hogy bizalmi viszonyt alakítsanak ki gyermekükkel, aki ezáltal tudja, hogy nyugodtan fordulhat hozzájuk, ha bármilyen félelem keletkezik benne az internethasználat során.  

Pállai Krisztián, Giczi István, Szalay Jenő, a Vodafone Magyarország Zrt. személyi és fizikai biztonsági területének helyettes vezetője, valamint Gyaraki Réka, az NKE Rendészettudományi Kar Bűnügyi, Gazdaságvédelmi és Kiberbűnözés Elleni Tanszékének adjunktusa egyetértettek abban, hogy a biztonságtudatosságra nevelést akkor kell elkezdeni, amikor a gyermek először kap kézhez digitális eszközt. Nemcsak a gyermekek, hanem az idősebb korosztály is ki van téve az internethasználat veszélyeinek. A pandémia idején azonban egyebek mellett a digitális oktatásnak köszönhetően lehetőség volt megtapasztalni az okoseszközök és az internethasználat pozitív oldalát is.

 

Szöveg: Sallai Zsófia