site.btaКиберсигурността налага инвестиции първо в човека, а след това в технологиите
Киберсигурността налага инвестиции първо в човека, а след това в технологиите
Д-р Кристина Босакова, УниБИТ
Днес модерният ни начин на живот фундаментално зависи от Интернет. В киберпространството всички заинтересовани страни трябва да имат активна роля за защита на собствените си активи. Основното изискване в киберпространството към физическите лица и организациите е готовност при възникване на заплахи за сигурността те ефективно да се неутрализират и да се реагира адекватно и бързо на всички нарушения и злоупотреби. Заинтересованите страни следва да предприемат подходящи мерки за установяване и поддържане на сигурността в киберпространството. Информационната сигурност в общност, както и сигурността на приложенията, мрежова сигурност и сигурността на Интернет, са основни постаменти от фундамента на киберсигурността.
Киберсигурността е важен компонент на информационните системи за защита на ключови обекти от критичната информационна инфраструктура. В същото време адекватната защита на обектите от критичната информационна инфраструктура (т.е. гарантиране на тяхната безопасност, надеждност и достъпност) служи за целите на киберсигурността. Уникалността на киберсигурността се проявява в ролята на заинтересованите страни, чиято дейност е свързана с поддържане и подобряване на сигурността на киберпространството като цяло.
В стремежа да се намалят киберрисковете се предприемат мерки за сигурността на техниката и технологиите, които в много случаи се считат за достатъчни. Днес обаче се възприема, че процесът по осигуряване на киберсигурност изисква много повече от обикновен технически контрол. А именно Ц човешко ориентиран подход и най-вече изграждане на култура на киберсигурност.
Прилагането на технически способ като самостоятелно и единствено решение е слабо ефективно за предотвратяването на нарушаване на сигурността. Основно изискване към организациите в настоящия момент е да създават и поддържат култура в среда с познавателен характер, относно реалните заплахи за информационната сигурност. Обучението на служителите за значението на информираността относно сигурността трябва задължително да включва и поведенческа подготовка.
В контекста на киберсигурността човешкият фактор се отнася до ролята, която потребителите играят в процеса на сигурността. Потребителите имат определени разбирания, които могат да повлияят положително или отрицателно на процеса на постигане на необходимото ниво на сигурност.
Инвестирането в продукти за информационна сигурност не може да гарантира пълна защита, ако не бъде придружена от правилните ИТ умения за сигурност и доброто разбиране на киберзаплахите. Само чрез разбирането и идентифицирането на основните понятия, залегнали в безопасното използване на ИКТ, ще бъде възможна защитата на системите и на информацията в тях. Един от начините за създаване на добри практики за ИТ сигурност за потребителя, и по-нататък за организацията, е чрез прилагане на признати програми за обучение и сертифициране, които сравняват потребителските нива на умения и знания с международно признати стандарти.
Киберсигурността е тема, която вълнува цялото ни общество, докато то става все по-зависимо от глобалната информационна и комуникационна инфраструктура, но като всяко общо благо, киберпространството доказано може да се използва и като поле за злоупотреби. В опит да се промени поведението на потребителите и да се създаде определен начин за естествено поведение, което се придържа към определени мерки за сигурността, изграждането на култура за киберсигурността е от решаващо значение.
УниБИТ
news.modal.header
news.modal.text