„Podpora poznatkov o kybernetickej bezpečnosti je nielen kľúčom k budovaniu dôvery medzi občanmi Európskej únie, ale je to aj naša spoločná zodpovednosť,“ uviedol ku kampani Juhan Lepassaar, výkonný riaditeľ Agentúry EÚ pre kybernetickú bezpečnosť (ENISA).
Dve témy kampane
Prvou témou tohtoročnej kampane Think before you click sú Kybernetické podvody. Téma priblíži účastníkom informácie o súčasných a potenciálnych kybernetických hrozbách, ako je phishing, kompromitácia pracovných e-mailov a podvody pri online nákupoch.
Druhá téma Digitálne zručnosti prinesie informácie o pravidlách digitálneho súkromia, ochrane osobných údajov a kybernetického šikanovania.
Medzi ľuďmi sú rôzne skupiny
Používateľov informačných a komunikačných technológií možno vnímať v štyroch základných kategóriách – laici, profesionálni používatelia, informatici a špecialisti informačnej bezpečnosti.
„Informatizácia so sebou prináša aj nárast kybernetickej kriminality. V tomto čoraz viac prepojenom svete je potrebné, aby si ľudia uvedomovali bezpečnostné riziká a aby mali k dispozícii najmodernejšie nástroje na ich zníženie,“ potvrdzuje predseda Asociácie kybernetickej bezpečnosti Ivan Makatura.
Štyri kategórie používateľov
Pre bežných používateľov sú dôležité informácie na zvyšovanie bezpečnostného povedomia a zvyšovanie ich digitálnej zručnosti tak, aby vedeli používať technológie bezpečne. Patria sem aj deti až do stredoškolského veku a zároveň seniori, u ktorých sa rozširuje používanie výpočtovej techniky.
Ďalšou skupinou sú ľudia, ktorí používajú techniku pri práci. Tí by už mali vedieť rozpoznávať konkrétne typy rizík, ktoré pôsobia na cenné informačné aktíva. Mali by absolvovať kurzy a tréningy prispôsobené ich dátam, aplikáciám a procesom.
Mimoriadnou skupinou sú profesionálni informatici vrátane študentov príbuzných odborov a učiteľov informatiky. Tým, samozrejme, nie je možné vyčítať nedostatok digitálnych zručností.
Avšak v mnohých prípadoch práve ich nadpriemerné jednostranné znalosti a následná rutina sú dôvodom, prečo obchádzajú pravidlá bezpečného vývoja, prevádzky a údržby systémov. V tomto prípade môžu pomôcť opakované školenia a tréningy kybernetickej bezpečnosti.
Špecialisti informačnej bezpečnosti sú relatívne malou skupinou, ktorá tvorí princípy, architektúru a mechanizmy ochrany informácií. Pokiaľ si členovia tejto komunity chcú udržať krok s vývojom informačných a komunikačných technológií, musia mať sami záujem o pokračujúce celoživotné vzdelávanie a odborné certifikácie.
Podpora zo strany inštitúcií na Slovensku
Podpora od inštitúcií u nás podľa odborníkov nie je dostatočná ani pre jednu z uvedených skupín. Jednak je to dané nedostatkom peňazí, neplnením už dávno prijatých strategických plánov, ale aj nevhodným manažmentom na všetkých úrovniach.
„Pravdepodobne najvážnejším následkom, ale zároveň aj príčinou je nedostatok kvalifikovaných učiteľov a trénerov, ktorí by pokryli vzdelávacie potreby na jednotlivých stupňoch vzdelávania,“ sumarizuje stav I. Makatura.
„Cieľom vzdelávania v oblasti kybernetickej bezpečnosti je dosiahnuť stav, v ktorom sú známe riziká znížené podľa možnosti na zanedbateľnú úroveň,“ dodáva.
TS ENISA
