Mi is az a kiberbiztonság?


Oktatáshoz készítettem prezentációt, és miközben írtam a vázlatát az előadásnak, eszembe jutott Keleti Artúr (az ITBN (Informatikai Biztonság Napja) konferencia ötletgazdája/szervezője, író, biztonsági stratéga, kiberbiztonsági szakértő, ésatöbbi, ésatöbbi) egy mondata: “…hatalmas szakadék van egy átlagos olvasó (felhasználó) és egy szakértő tudása között, amikor információbiztonsági esetekről/dolgokról beszélünk”. Ő ezt az egyik könyve kapcsán írta, pontosabban a könyv leírásában van benne. És teljesen igaza van, úgy kell tehát az előadást tartanom, hogy ezt folyamatosan észben kell tartani, hiszen nem szakembereknek beszélek. Egyébként nem is kell a szó szoros értelmében kiberbiztonsági szakértőnek lenni, vegyünk egy mezei informatikust. Ha megkérdezzük tőle, “A cégem oktatást szervezett nekünk, valami kiberizéről, mi az?”, válaszolni fog, de jó eséllyel olyan szavakat, fogalmakat fog használni, amit nem biztos, hogy érteni fogunk. Miért is tennénk? Nekem is magyarázhatja egy villanyszerelő, hogy milyen kismegszakítók vannak, nem fogom érteni, hiába szereltem már konnektort. (Bocsánatot kérek minden villanyszerelőtől, ha khm..nem teljesen igaz, amit írtam a megszakítókról.) De nem is kell egy infóst megkérdezni, sokmindent lehet találni egy sima kereséssel (bár ez nem pótol egy előadást, tehát jelezzék nyugodtan a cégvezetésnek, hogy forduljanak hozzám…), például a választ a címben szereplő kérdésre:

https://support.microsoft.com/hu-hu/topic/mi-az-a-kiberbiztons%C3%A1g-8b6efd59-41ff-4743-87c8-0850a352a390

Ezután nyugodtabban lehet részt venni az előadáson, ahol pontosan a cikkben szereplő pontokról (is) beszélek, csak részletesebben. Ezekkel a pontokkal egyébként a mi mezei infósunk nagyon is tisztában van – és azt hiszi, hogy más is. Tapasztalatból mondom, higgyék el. Pontosan ezt tételezi fel a cégvezetés is: hogy ezeket tudja a felhasználó, és ha nem, majd az informatikus elmondja, ha megkérdezik őt. De ez csak feltételezés, és pontosan ezért van szükség oktatásra, hogy a cégvezetés ne csak feltételezze a felhasználóról, hogy nem fog rákattintani arra a gyanús linkre, hanem TUDJA is, hogy nem fog rákattintani. Mert tisztában van a veszéllyel.