A biztonsággal kapcsolatos egyik alaptétel, hogy egy védelmi rendszer pont annyira erős, mint amennyire a leggyengébb pontja. Ez a leggyengébb pont az információbiztonságban pedig általában a humán erő, maga az ember. Ezért kiemelt fontosságú, hogy folyamatosan képezzük a dolgozóinkat, hiszen hiába invesztálunk komoly összegeket a védelmi megoldásainkba, ha banális emberi mulasztásokon, hibákon keresztül bekövetkeznek olyan kibertámadások, adatvesztések, működési zavarok, amiknek alapból meg sem lett volna szabad történnie.
A sikeres kibertámadások hátterének túlnyomó részében valamilyen emberi hiba, mulasztás áll, ezeket használják ki a támadók. Sokszor a támadások már eleve arra alapoznak, hogy valamelyik felhasználó óvatlan lesz, naivan besétál a csapdába, amit állítottak. Azért, hogy ezeket az időnként egészen banális hibákat elkerüljük, elengedhetetlen dolgozóink információbiztonság-tudatossági szintjének fokozása. Ez folyamatos, rendszeres feladat, hiszen – az első blogbejegyzésünkben leírtaknak megfelelően – a támadási módszerek is folyamatosan fejlődnek, aki lépést akar tartani a változásokkal, mindenképp szükséges bevezetnie a dolgozói számára rendszeres kiberbiztonsági oktatások tartását is. Ez akár lehet online formában is, lényeg, hogy a dolgozókhoz eljussanak az információk, és ők minél nagyobb arányban magukévá tegyék az azokban foglaltakat.
Vállaljuk adatvédelmi oktatások megtartását, nemcsak az adatkezelésekben érintett dolgozói állomány részére, hanem a kulcsfontosságú szakterületek, munkavállalók, vezetők számára is, külön-külön. Fontos, hogy az adatkezelést végzők, az adatkezelésekben érintett szakterületi vezetők tisztában legyenek az adatvédelem alapjaival, hogy a hibázás esélyét ezen a területen is minimalizálni lehessen.
Cégvezetőként fontos, hogy ismerjük azokat a veszélyforrásokat, melyekkel vállalkozásunk szembenéz mikor kaput nyit a kibertér irányába, hiszen ezen tudás birtokában tudjuk megfelelően allokálni az erőforrásainkat, esetlegesen olyan intézkedésekről döntést hozni, melyek megelőző jellegűek. Így, ha esetleg egy kibertámadás célpontjává válik a cégünk, előbb helyreállhatunk, kevesebb lesz a pénzügyi veszteségünk, vagy akár teljesen meg is úszhatjuk ezeket a negatív következményeket.
Adatvédelem terén is fontos vezetőként tisztában lenni a törvényi elvárásokkal, kötelezettségekkel, adatvédelmi alapelvekkel, melyek alkalmazásával nemcsak egy esetleges adatvédelmi bírság esélye csökken, hanem ezek együttes, helyes implementálása növeli az adatbiztonságot is. Szakértő kollegáink személyes vagy online workshop keretében házhoz viszik azt a tudásanyagot, ami ezen a két területen elengedhetetlenül szükséges egy vezetőnek.