Ez itt az on the other hand, a portfolio vélemény rovata.
Gondolom ismerős a régi klasszikus, A Nagy Ho-Ho-Horgász mesekönyv, Csukás Istvántól és Sajdik Ferenctől. Gyönyörű illusztrációk kísérik végig a főhős nyári horgász kalandjait. Rongyosra van forgatva nálunk ez a kis könyv, tele szamárfüllel, mivel a fiamnak vásároltuk anno. Ez volt a kedvence, már akkor, amikor olvasni sem tudott a képekből, saját magának kis meséket szőtt a Főkukaccal, a halakkal és természetesen a főhőssel, a Nagy Horgásszal.
Most is elöl van ugyanaz a könyv, nem olvasom, csak az illusztrációkat nézzük, számoljuk a halakat, próbáljuk hangosan kitalálni a színeket, és nagy az öröm amikor az is sikerül, hogy a kettő után melyik szám következik, és akkor összesen hány hal is van a vízben. Hangos gyermeki kacagás tör ki belőlünk ezeken az apró kis sikereken, pedig belül a szívem sír. Most az édesapámmal olvasunk közösen. Ha elölről kezdjük a könyv olvasását, akkor a következő pillanatban már nem biztos, hogy emlékszik arra, hogy a képen látható lényt halnak nevezzük, segíteni kell, ha sikerül, akkor nagy dicséret következik és kirobbanó elszántsággal és motivációval lendülünk a következő oldalra, játékosan, mosolyogva.
A kis mesekönyv példája is megmutatja, hogy mennyire sokoldalúan lehet felhasználni egy-egy eszközt az oktatásra, annak érdekében, hogy fejleszteni tudjunk. Az utat kell megtalálni mindenkihez egyénileg, vagy csoportosan, hogy akarjon saját maga fejlődni, élvezze a folyamatot, még ha sok munkába kerül is – és nem utolsó sorban, legyen sikerélménye benne. Ne csak egy szükséges elvárás legyen a feladat teljesítése.
A munkahelyi környezetünkben, az ott használt oktatási eszközöket, anyagokat is rendkívül sokoldalúan fel tudjuk használni és meg is kell tennünk ezt. Azt is fontosnak tartom, hogy az oktatásba, akármennyire komoly témáról szól is, a játékosságot valahogy csempésszük be, hiszen azzal könnyebben be tudja fogadni a tanítványunk az üzeneteinket. Valahol a lelkünk mélyén mindig gyermekek maradunk felnőttként is, talán ez is érzékelhető a fenti történetből.
Nézzük meg például a biztonságtudatosság tananyagait! Általában azt látjuk, tapasztaljuk, hogy a vállalatok többsége egy tananyaggal, a különböző munkakörökben dolgozó kollégáknak ugyanabból a szemszögből, változtatás nélkül, ugyanúgy „oktatja le” a szükséges tudnivalókat.
Miért gond ez? Például azért, mert egy kékgalléros kolléga a gyártósoron egész biztosan máshogy, mást lát és tapasztal és használ a napi munkavégzése során, mint egy irodai dolgozó.
A gyártósoron az a legfontosabb, hogy folyamatosan, megszakítás nélkül működjön minden digitális eszköz. Ezeknek köszönhetően pedig megszakítás nélkül, folyamatosan termeljen a gyár, és az sem mellékes természetesen, hogy a jól működő eszközök a tényleges, fizikai biztonsághoz is hozzájáruljanak. Az itt dolgozó kollégáknak az irodai környezetre igazított biztonságtudatossági tananyag nem lesz hasznos. Nekik, az ő szemszögükből, a saját mindennapjaikba beültetve kell szemléltetni, mik azok a feltétlenül szükséges lépések és magatartások, amiknek meg kell felelniük.
A fehérgalléros, irodai dolgozók között sem jelenti egy tananyag megközelítése ugyanazt minden pontjában. Például egy magas vezetői pozícióban dolgozó, kereskedelmi vagy pénzügyi igazgató esetében az érzékeny cégadatok védelme mást jelenthet, mint az akár bizonyos esetben hasonló adatokkal dolgozó pénzügyi osztály kontrollerének.
Javasolt tehát munkakörönként kivizsgálni, hogy a biztonságtudatosság milyen szemszögből, milyen fontos elemek kiemelésével, milyen kulcsüzenetekkel a leghasznosabb, legérthetőbb és befogadhatóbb, betarthatóbb.
Nem véletlen az, hogy az Európai Unió új és remélhetőleg már mindenki által valamelyest megismert NIS2-es szabályozása különös hangsúlyt helyez az úgynevezett „Role based security awareness training”, vagyis a munkakör specifikus biztonságtudatosság területére, és kiemelten meg is szabja annak létét a szabályozás alá tartozó vállalatok számára.
Az ENISA (az Európai Unió Kiberbiztonsági Ügynöksége) az EU tagállamokkal összefogva, nemzeti kiberbiztonság tudatossági kampányokat irányít és támogat, amiknél fontos, hogyan tartják magas szinten az állampolgárok biztonságtudatosságát, korosztálytól és háttértől függetlenül.
Miért is érdemes kiemelt figyelmet fordítani a kiberbiztonsági oktatásra a cégek életében?
A cégvezetők sok esetben egy sima pénzügyi költségelemként tekintenek az oktatásra, mely megtérülése rövid időn belül meg kell, hogy történjen. Természetesen, ha ennyire leegyszerűsítjük az ilyen jellegű költségeket, akkor a gyors profitrealizálási elvárás miatt nem éri meg a befektetés. De a gyerekek oktatásánál sem így számolunk, mert akkor hagynánk, hogy csak nőjenek, mint a gomba. A kibervédelmi oktatás természetesen elsősorban a cég érdeke, hogy a legkitettebb kiberfenyegetettségi ponton, az „alkalmazotti kiskaput” bezárja a lehetséges támadások előtt. Ugyanakkor ezeknek az oktatásoknak nagy értéke van a hétköznapi életben is, mivel a családban a gyerekeknek a szülők példát tudnak mutatni, edukálni tudják az online térben való viselkedésüket illetően. És persze az is benne van a pakliban, hogy végül a gyerek tanítgatja a szülőt.
Oktassuk tehát minél többet és gyakrabban a kiberbiztonságot, emeljük a tudatossági szintet, a fogadó fél által leghasznosabban szemléltetve azt.
EZ ITT AZ ON THE OTHER HAND, A PORTFOLIO VÉLEMÉNY ROVATA.
A cikk a szerző véleményét tükrözi, amely nem feltétlenül esik egybe a Portfolio szerkesztőségének álláspontjával. Ha hozzászólna a témához, küldje el cikkét a velemeny@portfolio.hu címre. A Portfolio Vélemény rovata az On The Other Hand. A megjelent cikkek itt olvashatók.
A címlapkép illusztráció. Címlapkép forrása: Portfolio
