Célpont vagy! -a közszolgálat felkészítése a kiberfenyegetésekre You Are a Target! -The Preparation of the Public Administration against Cyber Security ThreatsNapjainkban a közigazgatás megszervezése elképzelhetetlen infokommunikációs technológiák alkalmazása nélkül. Azonban bármennyire is védjük rendszereinket és a bennük tárolt adatokat a legmodernebb fizikai és logikai intézkedésekkel, még mindig a humán faktor jelenti a legnagyobb kockázatot. A fenyegetésekkel szembeni hatékony védelmet a felhasználók biztonságtudatossága tudja biztosítani, amely egy jól megszervezett és sikeres biztonságtudatosító program segítségével alakítható ki. A tanulmány bemutatja a humán alapú és a számítógép-alapú social engineering típusú támadás technikáit, áttekinti a biztonságtudatosság és az információbiztonság-tudatosító program fogalmát és ez utóbbi megvalósításának öt lépését, valamint megvizsgálja egy hatékony tudatosítóprogramhoz szükséges módszerek, kommunikációs csatornák és belső PR-eszközök alkalmazási lehetőségeit. Kulcsszavak: információbiztonság, biztonságtudatosság, információbiztonság-tudatosító program, social engineering, belső PR-eszközök Nowadays, the organisation of public administration is unimaginable without infocommunication technologies. Although the physical and logical protection of the system and the stored data may be well developed, the human factor will be a risk of security. The effective protection against the threats is to provide security awareness through implementing a well-developed and successful Information Security Awareness program. This study presents the methods of human-based and IT-based social engineering attacks, reviews the category of security awareness and security awareness programs, determines five steps of the implementation and examines the different methods, the potential communication channels and internal PR tools of an effective program.
Many researchers and experts in the field of information security agree that the user is the weakest link in an organization’s chain of information security. Even if the system’s and the stored data’s physical and logical protection is well developed, the human factor exposes security to significant risk. The effective protection against the threats is to provide security awareness through implementing a well-developed and successful Information Security Awareness Program. Although organizations are able to recognize the importance of information security awareness, the implementation of the awareness programs can be difficult. The aim of this study is to help organizations to develop an effective Information Security Awareness Program tailored to the characteristics of the organization. The paper presents how we can build a program that influences and improves the user’s knowledge, attitude and behavior the most towards information security and makes positive changes in the security culture of an organization. To achieve that goal, the study identifies the key elements of the implementation, compares traditional awareness programs with modern trainings and highlights the importance of communication channels and methods. There is no single solution to improve information security, the essay summarizes and shows the most effective techniques that experts can use in order to seize the user’s attention toward information security, to establish credibility and trust, and to motivate action.
Information security awareness is becoming increasingly important these days. It is not enough to have a well-developed physical and logical protection of the system and stored data; the users of these systems have to keep up with technological development and have to be sufficiently aware or cautious when using these systems. Information Security Awareness Programs provide the most effective solution for the improvement of users’ information security knowledge and digital competencies. The aim of this study is to help organisations in finding and providing an effective way of knowledge transfer. The study identifies the key elements of the implementation of the awareness programs and highlights the importance of communication channels and methods. The essay summarises and shows the most effective techniques that experts can use in order to draw the user’s attention toward information security, like real-life simulation scenarios, interactive games, themed awareness videos and other gamification techniques.
A közigazgatás a kibertér felől érkező fenyegetések egyik leggyakoribb célpontja, az állami és önkormányzati szervek elleni kibertámadások egyre célzottabbak, kifinomultabbak és egyre nagyobb kár okozására képesek. Az elektronikus információs rendszerek biztonsága érdekében hatékony fizikai, logikai és adminisztratív intézkedéseket szükséges alkalmazni, amelyek meghatározásához elengedhetetlen az aktuális információbiztonsági incidenstrendek ismerete. Jelen tanulmány célja a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet által, 2019 és 2021 közötti időszakban detektált információbiztonsági események átfogó elemzése, a közigazgatást érintő hazai incidenstrendek azonosítása érdekében. Az írás kiemelten vizsgálja, hogy a kibertámadók hogyan reagáltak a Covid–19-világjárványra, és ez milyen módon jelenik meg a hazai incidenstrendekben. Az elemzéstovábbi célkitűzése annak megállapítása, hogy mely szektort érte a legtöbb incidens a vizsgált időszakban, és mely incidenstípusok jellemzők ebben az ágazatban. További kutatási kérdésként merült fel, hogy a pszichológiai manipuláció milyen százalékos arányban mutatható ki a detektált incidenstrendekben.
Az információbiztonsági tudatosság napjainkban egyre nagyobb jelentőséggel bír. Már régóta közhelynek számít, hogy az információbiztonság területén a humán faktor, tehát a felhasználó maga a leggyengébb láncszem. Hiába védjük rendszereinket a legmodernebb és legerősebb fizikai és logikai védelmi intézkedésekkel, ha az elektronikus információs rendszereket használók nem tartanak lépést a technológiai fejlődéssel, illetve nem kellően tudatosak és elővigyázatosak a rendszerek használata során. A felhasználók digitális és információbiztonsági tudásának, kompetenciáinak fejlesztésére a tudatosítási programok nyújtják a leghatékonyabb megoldást. Számos vizsgálat megerősíti azt a tényt, hogy a tudatosítás módszerei közül azok a technikák bizonyulnak a leghatékonyabbnak, amelyek gyakorlatias, élményszerű tanulási lehetőséget biztosítanak a felhasználók számára. Egyetlen magyar nyelvű tudatosító applikációként, a 9-13 éves korosztály számára fejlesztett Mongu for Teen sikeressége is bizonyítja, hogy egy gamifikált alkalmazás képes pozitív irányba befolyásolni a felhasználók biztonságtudatosságát. A tanulmány végén ajánlásként megfogalmazásra és bemutatásra kerül egy olyan magyar nyelvű tudatosító applikáció, a „Célpont vagy” terve, amely tartalma és felépítése szempontjából a legfrissebb tudományos eredményekre, valamint a már működő applikációk tapasztalataira támaszkodik, és alkalmas lehet a társadalom széles körű, élményszerű tudatosítására.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.