Szervezeti kiberbiztonsági kultúra

Editors' Pick

A brit Nemzeti Kiberbiztonsági Központ (NCSC) iránymutatást tett közzé a szervezeti kiberbiztonsági kultúra fejlesztéséről. A Cyber Security Culture Principles című dokumentum célja, hogy segítséget nyújtson a szervezeteknek a megfelelő kulturális feltételek kialakításában, amelyek támogatják és ösztönzik a kívánt kiberbiztonsági viselkedéseket.

Az NCSC szerint a technikai intézkedések önmagukban nem elegendőek a kiberfenyegetések elleni védekezéshez, elengedhetetlen a megfelelő szervezeti kultúra kialakítása is. A szervezeti kultúra olyan értékek, attitűdök és viselkedések összessége, amelyek befolyásolják, hogy az emberek hogyan viszonyulnak a kiberbiztonsághoz. A pozitív kiberbiztonsági kultúra elősegíti, hogy a munkavállalók tudatosan és felelősségteljesen járjanak el a digitális környezetben.

Az iránymutatás öt alapelvet határoz meg a kiberbiztonsági kultúra fejlesztéséhez:

  • A kiberbiztonságot támogató környezet kialakítása, amely ösztönzi a biztonságtudatos viselkedést.
  • A vezetőség elkötelezettsége és példamutatása a kiberbiztonság terén.
  • A munkavállalók bevonása és felhatalmazása a kiberbiztonsági gyakorlatokban való részvételre.
  • A kiberbiztonsági tudatosság és ismeretek folyamatos fejlesztése.
  • A kiberbiztonsági kultúra rendszeres értékelése és fejlesztése.

Az NCSC kiemeli, hogy a kiberbiztonsági kultúra fejlesztése nem egyszeri projekt, hanem folyamatos folyamat, amelyet a szervezet minden szintjén támogatni kell. A vezetőknek példát kell mutatniuk, a munkavállalókat pedig be kell vonni a kiberbiztonsági gyakorlatokba és döntésekbe. A szervezeteknek rendszeresen értékelniük kell kiberbiztonsági kultúrájukat, és szükség esetén fejlesztéseket kell végrehajtaniuk.

FORRÁS