Image
9.7.2016 1 Comments

Jednotlivec ako bezpečnostné riziko

Moderné technológie vytvárajú svet, v ktorom môže byť každý človek hrozbou. Jeho vplyv na bezpečnosť rastie priamoúmerne s nárastom množstva informácií a dostupných informačných technológií. Svojím úmyselným alebo neúmyselným konaním dokáže spôsobiť škody, ktoré môžu ohroziť podstatu organizácie a jej fungovania. Jednotlivec nemal nikdy v histórii ľudstva väčšie možnosti ovplyvňovať, meniť alebo škodiť, prípadne len svojou nedbanlivosťou a neznalosťou spôsobiť neželaný následok. Jedno nedbalé kliknutie môže mať ďalekosiahle následky. Ako sa účinne chrániť? Možno budovať bezpečnosť organizácie založenú len na byrokratických, technických, organizačných alebo softvérových opatreniach? Odpoveď sa stáva čoraz zložitejšou, jednoduché riešenia neexistujú. Je zrejmé, že vzniká tlak na zmenu paradigmy vnímania jednotlivca bezpečnostným systémom.

Ak berieme do úvahy dynamiku súčasného bezpečnostného prostredia a určitú (logickú) zotrvačnosť zaužívaných (napr. byrokratických) bezpečnostných opatrení, treba sa zaoberať bezpečnosťou z pohľadu ľudského faktora. Nielen preto, že konanie človeka je spravidla nepredvídateľné, ale najmä z dôvodov jeho komplexnosti. Súvisí to s individuálnou schopnosťou a ochotou absorbovať stanovené pravidlá, ktorá sú odlišné nielen v závislosti od prostredia organizácie, ale závislé aj od ďalších okolností, ako je napr. funkcia, spoločenské postavenie, spokojnosť s pracovným zaradením a ohodnotením, dosiahnuté vzdelanie, dĺžka pracovného pomeru. Tieto sociologické a osobnostné predpoklady vo všeobecnosti determinujú postoj k stanoveným bezpečnostným pravidlám a bezpečnosti. Ako začleniť takýto komplexný prvok, ktorým nesporne ľudský faktor je, do bezpečnostného systému organizácie? Množstvo bezpečnostných opatrení a reštrikcií je pritom v priamom kontraste s potrebou získať si jednotlivca na stranu bezpečnosti a vybudovať jeho zodpovednosť. Aj s ohľadom na nákladovosť bezpečnostných opatrení skúsme robiť opatrenia, ktoré sú efektívne.      

Klasický koncept vnímania jednotlivca sa musí zmeniť. V zásade pri hľadaní optimálneho riešenia čelíme situácii, keď stoja proti sebe dva odlišné svety. Na jednej strane skúsenosťami overený svet pravidiel, reštrikcií a kontrolných mechanizmov a na druhej strane „neštandardné“ požiadavky prameniace z podstaty človeka, jeho vlastností a nedostatkov vrátane nových aspektov súvisiacich s modernými technológiami, ako sloboda a zodpovednosť. Sloboda verzus byrokracia? Priveľa pravidiel môže uškodiť bezpečnosti vytvorením zbytočne prebyrokratizovaného a formálneho systému, komplikujúceho každodennú prácu. Výsledkom môže byť nerešpektovanie pravidiel, snaha o ich obchádzanie a často aj zbytočný strach, čo určite nevytvára pozitívnu pracovnú atmosféru. Prílišná sloboda a neformálnosť v otázkach bezpečnosti takisto nie je správna cesta. Primeraný kompromis medzi týmito dvoma svetmi je pritom na prvý pohľad takmer neriešiteľná úloha a nesporne výzva. Vzniká potreba neustáleho hľadania širších súvislostí medzi bezpečnostnými hrozbami a možnosťami realizácie bezpečnostných opatrení. Na začiatok je potrebná riadna analýza rizík.

Tá bude určujúca na stanovenie postupov, ako zabezpečiť cieľovú úroveň bezpečnosti. Bude to pravdepodobne kompromis medzi organizačno-technicko-softvérovými opatreniami a aktivitami zameranými na výchovu jednotlivca. Ich vhodnou kombináciou môžeme vytvoriť prostredie poskytujúce primeranú rovnováhu medzi pravidlami a reštrikciami na jednej strane a pozitívnym prístupom k bezpečnosti na druhej strane. Primárnym cieľom však ostáva vytvorenie primeranej schémy pôsobenia na jednotlivcov a ich začlenenie do bezpečnostného systému organizácie. Budovanie pozitívneho vzťahu jednotlivca k bezpečnosti by malo ísť ruka v ruke s postupným zasväcovaním do detailov bezpečnosti. Nie je nič jednoduchšie ako vybudovať negatívny postoj k bezpečnosti prostredníctvom množstva nudných školení alebo testov. Vhodným prístupom možno vytvoriť dostatočne atraktívne pracovné prostredie, kde je jednotlivec v čo najmenšej miere zdrojom bezpečnostných rizík a zároveň zdrojom cenných informácií pri predchádzaní a odhaľovaní bezpečnostných incidentov. Nájdenie vhodného prístupu si vyžaduje skúsenosti, čas a najmä citlivý a postupný proces bezpečnostného vzdelávania, ktorý sa však organizácii vráti v ušetrených nákladoch na odstraňovanie bezpečnostných incidentov a realizáciu bezpečnostných opatrení.

JUDr.  MIROSLAV BRVNIŠŤAN, PhD.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

1 Comments

  1. trololo reakcia na: Jednotlivec ako bezpečnostné riziko
    10.7.2016 22:07
    riadne samoúčelný článok
    Reagovať

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá