Szervezeti kiberbiztonsági kultúra
A brit Nemzeti Kiberbiztonsági Központ (NCSC) iránymutatást tett közzé a szervezeti kiberbiztonsági kultúra fejlesztéséről. A Cyber Security Culture Principles című dokumentum célja, hogy segítséget nyújtson a szervezeteknek a megfelelő kulturális feltételek kialakításában, amelyek támogatják és ösztönzik a kívánt kiberbiztonsági viselkedéseket.
Az NCSC szerint a technikai intézkedések önmagukban nem elegendőek a kiberfenyegetések elleni védekezéshez, elengedhetetlen a megfelelő szervezeti kultúra kialakítása is. A szervezeti kultúra olyan értékek, attitűdök és viselkedések összessége, amelyek befolyásolják, hogy az emberek hogyan viszonyulnak a kiberbiztonsághoz. A pozitív kiberbiztonsági kultúra elősegíti, hogy a munkavállalók tudatosan és felelősségteljesen járjanak el a digitális környezetben.
Az iránymutatás öt alapelvet határoz meg a kiberbiztonsági kultúra fejlesztéséhez:
- A kiberbiztonságot támogató környezet kialakítása, amely ösztönzi a biztonságtudatos viselkedést.
- A vezetőség elkötelezettsége és példamutatása a kiberbiztonság terén.
- A munkavállalók bevonása és felhatalmazása a kiberbiztonsági gyakorlatokban való részvételre.
- A kiberbiztonsági tudatosság és ismeretek folyamatos fejlesztése.
- A kiberbiztonsági kultúra rendszeres értékelése és fejlesztése.
Az NCSC kiemeli, hogy a kiberbiztonsági kultúra fejlesztése nem egyszeri projekt, hanem folyamatos folyamat, amelyet a szervezet minden szintjén támogatni kell. A vezetőknek példát kell mutatniuk, a munkavállalókat pedig be kell vonni a kiberbiztonsági gyakorlatokba és döntésekbe. A szervezeteknek rendszeresen értékelniük kell kiberbiztonsági kultúrájukat, és szükség esetén fejlesztéseket kell végrehajtaniuk.
