Az IT biztonság és a tudatossági kultúra szerepe a Szegedi Tudományegyetemen

A digitális érában az információ- és internetbiztonság központi szerepet játszik minden szervezet életében – különösen igaz ez a tudományos és oktatási intézményekre. A Szegedi Tudományegyetem (SZTE) Informatikai és Szolgáltatási Igazgatósága (ISZI) kiemelt figyelmet fordít az IT biztonság biztosítására, amely az Egyetem működésének egyik alapkövét jelenti.
Az ISZI feladata, hogy olyan megbízható és biztonságos informatikai környezetet alakítson ki és tartson fenn, amely lehetővé teszi az oktatási és kutatási tevékenységek zavartalan, hatékony működését. Ennek érdekében az IT biztonság fejlesztése és az ehhez kapcsolódó szervezeti kultúra elmélyítése folyamatos feladat. Az informatikai rendszerek védelme, az adatok biztonságos kezelése, valamint a felhasználók tudatosságának növelése elengedhetetlen az egyetemi infrastruktúra stabilitása és megbízhatósága szempontjából.
A biztonságtudatos szervezeti kultúra kialakítása a Szegedi Tudományegyetem vezetése számára is kiemelt prioritás. E kultúra alapja, hogy az egyetem minden munkatársa és hallgatója ismeri és tudatosan alkalmazza az információbiztonsági előírásokat, ismeri jogait és kötelezettségeit. A felhasználók viselkedése, ébersége, valamint az információbiztonsági fenyegetések felismerésének képessége határozza meg a szervezet biztonsági szintjét.
Az ISZI az információbiztonsági kultúra megerősítését célzó edukációs folyamatokat is aktívan támogatja. Ennek egyik legfontosabb eleme az információbiztonsági tudatossági oktatás, amely az emberi tényezőt – az informatikai biztonság leggyengébb láncszemét – helyezi a középpontba. Az oktatások az alábbi célokat szolgálják:

Az oktatások rendszeres frissítése biztosítja, hogy a szervezet lépést tartson az új kiberbiztonsági kihívásokkal.

Kiemelt figyelem irányul a személyes adatok védelmére, amelyhez a hallgatók és munkatársak tudatossága és ismeretei elengedhetetlenek.

A képzések során a résztvevők megismerik, mely magatartásformák veszélyeztetik a biztonságot, és hogyan kell helyesen reagálniuk kritikus helyzetekben.

A nem biztonságtudatos viselkedés minimalizálásával megelőzhetőek a kiberbűnözési kockázatok és adatlopások.

Az oktatás elősegíti a felhasználók jogainak és kötelességeinek megismerését, valamint a biztonságtudatos gondolkodásmód kialakítását.

Az oktatási tevékenység különösen fontos szerepet játszik az Európai Unió NIS2 irányelvének való megfelelésben is. A NIS2 célja az információs rendszerek és hálózatok védelmének erősítése, valamint az incidensek kezelésére való felkészültség fokozása. Az ISZI által biztosított tudatossági oktatás hozzájárul az irányelvben meghatározott elvárások teljesítéséhez az alábbi módokon:

• A kiberbiztonsági fenyegetések és a védekezési módszerek ismeretének növelésével,
• A munkatársak és hallgatók megfelelő képzésével,
• A kiberincidensekre való hatékony reagálás elősegítésével,
• Az emberi tényezőből fakadó hibák csökkentésével,
• A szervezeti protokollok betartásának támogatásával,
• És a biztonsági ismeretek folyamatos frissítésével.

A Szegedi Tudományegyetem Informatikai és Szolgáltatási Igazgatósága az RRF-2.1.2 pályázat keretében készítette el az egyetemi munkatársak és hallgatók számára szánt biztonságtudatossági oktatási anyagokat, amelyek az SZTE Coospace felületén érhetők el.