Image
9.7.2016 1 Comments

Jednotlivec ako bezpečnostné riziko

Moderné technológie vytvárajú svet, v ktorom môže byť každý človek hrozbou. Jeho vplyv na bezpečnosť rastie priamoúmerne s nárastom množstva informácií a dostupných informačných technológií. Svojím úmyselným alebo neúmyselným konaním dokáže spôsobiť škody, ktoré môžu ohroziť podstatu organizácie a jej fungovania. Jednotlivec nemal nikdy v histórii ľudstva väčšie možnosti ovplyvňovať, meniť alebo škodiť, prípadne len svojou nedbanlivosťou a neznalosťou spôsobiť neželaný následok. Jedno nedbalé kliknutie môže mať ďalekosiahle následky. Ako sa účinne chrániť? Možno budovať bezpečnosť organizácie založenú len na byrokratických, technických, organizačných alebo softvérových opatreniach? Odpoveď sa stáva čoraz zložitejšou, jednoduché riešenia neexistujú. Je zrejmé, že vzniká tlak na zmenu paradigmy vnímania jednotlivca bezpečnostným systémom.

Ak berieme do úvahy dynamiku súčasného bezpečnostného prostredia a určitú (logickú) zotrvačnosť zaužívaných (napr. byrokratických) bezpečnostných opatrení, treba sa zaoberať bezpečnosťou z pohľadu ľudského faktora. Nielen preto, že konanie človeka je spravidla nepredvídateľné, ale najmä z dôvodov jeho komplexnosti. Súvisí to s individuálnou schopnosťou a ochotou absorbovať stanovené pravidlá, ktorá sú odlišné nielen v závislosti od prostredia organizácie, ale závislé aj od ďalších okolností, ako je napr. funkcia, spoločenské postavenie, spokojnosť s pracovným zaradením a ohodnotením, dosiahnuté vzdelanie, dĺžka pracovného pomeru. Tieto sociologické a osobnostné predpoklady vo všeobecnosti determinujú postoj k stanoveným bezpečnostným pravidlám a bezpečnosti. Ako začleniť takýto komplexný prvok, ktorým nesporne ľudský faktor je, do bezpečnostného systému organizácie? Množstvo bezpečnostných opatrení a reštrikcií je pritom v priamom kontraste s potrebou získať si jednotlivca na stranu bezpečnosti a vybudovať jeho zodpovednosť. Aj s ohľadom na nákladovosť bezpečnostných opatrení skúsme robiť opatrenia, ktoré sú efektívne.      

Klasický koncept vnímania jednotlivca sa musí zmeniť. V zásade pri hľadaní optimálneho riešenia čelíme situácii, keď stoja proti sebe dva odlišné svety. Na jednej strane skúsenosťami overený svet pravidiel, reštrikcií a kontrolných mechanizmov a na druhej strane „neštandardné“ požiadavky prameniace z podstaty človeka, jeho vlastností a nedostatkov vrátane nových aspektov súvisiacich s modernými technológiami, ako sloboda a zodpovednosť. Sloboda verzus byrokracia? Priveľa pravidiel môže uškodiť bezpečnosti vytvorením zbytočne prebyrokratizovaného a formálneho systému, komplikujúceho každodennú prácu. Výsledkom môže byť nerešpektovanie pravidiel, snaha o ich obchádzanie a často aj zbytočný strach, čo určite nevytvára pozitívnu pracovnú atmosféru. Prílišná sloboda a neformálnosť v otázkach bezpečnosti takisto nie je správna cesta. Primeraný kompromis medzi týmito dvoma svetmi je pritom na prvý pohľad takmer neriešiteľná úloha a nesporne výzva. Vzniká potreba neustáleho hľadania širších súvislostí medzi bezpečnostnými hrozbami a možnosťami realizácie bezpečnostných opatrení. Na začiatok je potrebná riadna analýza rizík.

Tá bude určujúca na stanovenie postupov, ako zabezpečiť cieľovú úroveň bezpečnosti. Bude to pravdepodobne kompromis medzi organizačno-technicko-softvérovými opatreniami a aktivitami zameranými na výchovu jednotlivca. Ich vhodnou kombináciou môžeme vytvoriť prostredie poskytujúce primeranú rovnováhu medzi pravidlami a reštrikciami na jednej strane a pozitívnym prístupom k bezpečnosti na druhej strane. Primárnym cieľom však ostáva vytvorenie primeranej schémy pôsobenia na jednotlivcov a ich začlenenie do bezpečnostného systému organizácie. Budovanie pozitívneho vzťahu jednotlivca k bezpečnosti by malo ísť ruka v ruke s postupným zasväcovaním do detailov bezpečnosti. Nie je nič jednoduchšie ako vybudovať negatívny postoj k bezpečnosti prostredníctvom množstva nudných školení alebo testov. Vhodným prístupom možno vytvoriť dostatočne atraktívne pracovné prostredie, kde je jednotlivec v čo najmenšej miere zdrojom bezpečnostných rizík a zároveň zdrojom cenných informácií pri predchádzaní a odhaľovaní bezpečnostných incidentov. Nájdenie vhodného prístupu si vyžaduje skúsenosti, čas a najmä citlivý a postupný proces bezpečnostného vzdelávania, ktorý sa však organizácii vráti v ušetrených nákladoch na odstraňovanie bezpečnostných incidentov a realizáciu bezpečnostných opatrení.

JUDr.  MIROSLAV BRVNIŠŤAN, PhD.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

1 Comments

  1. trololo reakcia na: Jednotlivec ako bezpečnostné riziko
    10.7.2016 22:07
    riadne samoúčelný článok
    Reagovať

Vyhľadávanie

qubitconference

Najnovšie videá