Ludzie i zarządzanie
BEZPIECZEŃSTWO W SIECI
Lance Spitzner, Instytut SANS
Trzy sposoby
na zaangażowanie pracowników w sprawy bezpieczeństwa w sieci
Oczekiwania firm wobec pracowników ciągle się zmieniają, dlatego też utrzymywanie ich zaangażowania może być wyzwaniem. Podajemy trzy wskazówki na temat uzyskania zaangażowania oraz przeprowadzania szkoleń z cyberbezpieczeństwa dla osób wykonujących pracę zdalną.
Jednymi z największych i ciągle utrzymujących się wyzwań dla specjalistów od świadomości zagrożeń w sieci1 jest skuteczne uzyskanie zaangażowania i przeprowadzanie szkoleń z cyberbezpieczeństwa dla ludzi wykonujących pracę zdalną oraz osiągnię-
cie pozytywnych wyników, skutkujących ich bezpieczną pra- cą w sieci. Wielu z nas myślało, że praca zdalna zakończy się w 2022 roku wraz z powrotem do normalności po zakończe- niu pandemii, jednak okazało się, że byliśmy w błędzie. Dlate- go też obecnie, w roku 2023, powinniśmy się zastanowić, co możemy zrobić w tej sytuacji jako specjaliści od świadomości zagrożeń w sieci. Po pierwsze – lepiej zde niujmy kluczowe wyzwania dla pracy zdalnej w 2023 roku.
Trzy obecne wyzwania dla pracowników wykonujących swoje obowiązki zdalnie
1. Przytłoczenie pracowników zmianami w życiu. Po- dobnie jak w ciągu ostatnich trzech lat, ludzie w 2023 roku będą przytłoczeniu ciągłymi zmianami. Wiele osób dopiero rozpoczęło pracę z domu. Życie małżonków także często się zmienia pod względem miejsc i sposobów pracy oraz po- dróży służbowych. Ludzie odchodzą z dotychczasowej pracy i rozpoczynają nową na innym stanowisku. Dla osób posiada- jących rodziny dochodzą jeszcze ciągłe zmiany w szkole i ak- tywności dzieci. Nawet tak proste rzeczy jak pójście do lekarza czy dentysty albo wykonanie prac domowych stały się bardziej skomplikowane. Dlatego ludzie są zestresowani i ledwo sobie radzą z codziennymi obowiązkami, nie wspominając już obaw o cyberbezpieczeństwo.
2. Ciągłe zmiany technologiczne. Obecnie, gdy ludzie pracują z domu,  rmy realizujące cele długoterminowe dają swoim pracownikom znacznie szerszy dostęp do systemów oraz wrażliwych danych. Wraz z tym dostępem pojawia się więcej problemów technicznych. Pracownicy pod wieloma względami muszą stawać się swoim własnym działem pomocy technicznej (helpdesk). Obecnie na przykład muszą się uczyć,
jak bezpiecznie udostępniać pliki, aktualizować i koordyno- wać harmonogramy działań, wnioskować o dni wolne lub współpracować w sieci z innymi, wykorzystując wiele różnych narzędzi w chmurze. Każde z tych narzędzi posiada inny in- terfejs i inne opcje kon guracyjne. Może też wymagać kon- serwacji ze strony wykorzystującego je pracownika zdalnego. Co prawda narzędzia te mogą dla niektórych z nas być łatwe w obsłudze, jednak dla wielu innych są często kłopotliwe. Poza tym często się zmieniają, co komplikuje sprawę. Przerzucenie na pracowników obsługi różnych nowych, skomplikowanych technicznie i trudnych technologii cyberbezpieczeństwa jedy- nie pogarsza jeszcze sprawę. Spójrzmy tylko na te akronimy: FDE2, 2FA3, VPN4, SSO5, MDM6, IAM7, EDR8 etc. Dla wielu osób brzmią one jak czarna magia.
3. Brak wystarczającej liczby specjalistów od cyber- bezpieczeństwa w  rmach. Niestety wiele przedsiębiorstw postrzega cyberbezpieczeństwo tylko lub zasadniczo jako kwestię czysto techniczną i zaczyna podchodzić do sprawy bardziej poważnie dopiero po jakimś poważnym incydencie, gdy  rma poniesie straty. W wyniku takiej postawy działy in- formatyczne przedsiębiorstw cierpią na ogromny brak specja- listów od świadomości zagrożeń w sieci. Często jest to tylko jedna osoba w przedsiębiorstwie zatrudniającym dziesięć lub dwadzieścia tysięcy ludzi. Oznacza to, że każde z rozwiązań stosowanych przez takich specjalistów musi być proste pod względem planowania, tworzenia i zarządzania.
Radzenie sobie z wyzwaniami w 2023 roku
Poniżej podajemy informacje na temat rozwiązywania tych problemów oraz najważniejsze wskazówki dla specjalistów od zagrożeń w sieci w nadchodzącym 2023 roku.
1. Zasady bezpieczeństwa w sieci powinny być pro- ste i zrozumiałe dla pracowników. Ludzie są przytłoczeni obowiązkami i ciągłymi zmianami, dlatego musimy ograni- czyć nasze wymagania w stosunku do nich. Zasady cyber- bezpieczeństwa powinny być dla pracowników jak najprost-
24 I kwartał 2023
INŻYNIERIA & UTRZYMANIE RUCHU – www.utrzymanieruchu.pl