19.05.2020

Security Awareness – o ludziach i bezpieczeństwie (#1)

W serii artykułów pod tytułem "SECURITY AWARENESS - o ludziach i bezpieczeństwie" zamierzam rozłożyć na czynniki pierwsze strukturę dobrego programu Security Awareness, by na koniec złożyć je z powrotem w spójny, kompletny i przyswajalny obraz. Mam nadzieję, że przy okazji rozwieję parę mitów i niedomówień otaczających tę stosunkowo nową w naszym kraju dziedzinę.

Kiedy rok temu publikowałem na LinkedIn artykuł pt „Pracownik w dobie cyfrowej transformacji”, zwracając uwagę na konieczność poświęcenia większej uwagi czynnikowi ludzkiemu w systemie zabezpieczeń informatycznych firmy, nie mogłem się spodziewać, że już niedługo przyjdzie nam zmierzyć się z sytuacją, która wystawi na poważną próbę stopień zaadresowania tego problemu przez działy IT większości przedsiębiorstw – i to nie tylko w Polsce! Globalna epidemia wymusiła na niektórych przeniesienie biznesu do internetu, na innych konieczność pracy zdalnej w partyzanckich warunkach „domowego zacisza” (cudzysłów celowy), w obu przypadkach zwiększając podatność użytkowników sieci komputerowych na zagrożenia ze strony cyberprzestępców, dla których rozpoczął się wymarzony czas na łowy. Na efekty nie trzeba było długo czekać, a lawinowy wysyp phishingowych maili „na koronawirusa” to tylko wierzchołek góry lodowej, której całościowy obraz będziemy w stanie ocenić dopiero z perspektywy czasu, wraz z napływającymi międzynarodowymi raportami branży bezpieczeństwa informatycznego.

 

W odpowiedzi na bieżącą sytuację i rosnące zapotrzebowanie rynku, chciałbym przyjrzeć się z bliska zagadnieniu budowania skutecznej Kultury Bezpieczeństwa w organizacji. W serii artykułów pod tytułem „SECURITY AWARENESS – o ludziach i bezpieczeństwie” zamierzam rozłożyć na czynniki pierwsze strukturę dobrego programu Security Awareness, by na koniec złożyć je z powrotem w spójny, kompletny i przyswajalny obraz. Mam nadzieję, że przy okazji rozwieję parę mitów i niedomówień otaczających tę stosunkowo nową w naszym kraju dziedzinę. Z zaciekawieniem, ale też z obawą obserwuję bowiem rozwój tej tematyki na krajowym rynku, który w porównaniu z krajami zachodnimi nadal pozostaje wyraźnie w tyle – ku uciesze hackerów i innych cyberprzestępców, tylko czekających na błędy niczego nieświadomych użytkowników. A wystarczyłoby tylko zmienić parę podstawowych założeń…

 

Postaram się nie pisać przydługich elaboratów, tak aby przeczytanie jednego artykułu nie zajmowało więcej niż 5 minut. Zamiast tego, w celu pokrycia wszystkich podstawowych zagadnień, a jednocześnie regularnego dostarczania kolejnych porcji wiedzy, zdecydowałem się rozbić tematy na więcej krótszych tekstów i rozłożyć ich publikację w dłuższym czasie. Nadrzędnym celem tych tekstów będzie jednak nie tyle przedstawienie gotowej recepty na sukces, ale właściwe wyjaśnienie kluczowych zagadnień związanych z opisywanym tematem.

Zapraszam do śledzenia nadchodzących publikacji na blogu K4 Consulting, a także do zadawania pytań i przesyłania własnych sugestii oraz interesujących was tematów – pisząc na nasz e-mail lub przez formularz kontaktowy możecie stać wpłynąć na kierunek cyklu artykułów o Security Awareness.

Krzysztof Kozłowski
Latest posts by Krzysztof Kozłowski (see all)

    CZY WIESZ, ŻE DOBRZE WDROŻONY PROGRAM SECURITY AWARENESS
    ZMNIEJSZA LICZBĘ INCYDENTÓW SPOWODOWANYCH PRZEZ UŻYTKOWNIKÓW AŻ O 80-90%?

    Sprawdź podatność swojej firmy na cyberzagrożenia i zamów bezpłatny test phishingowy
    oraz umów się na darmowe konsultacje – wypełnij formularz kontaktowy
    zadzwoń lub wyślij nam e-mail, a odpowiemy w ciągu 24 godzin.