Egy friss tanulmány szerint a megkérdezettek 90%-a nyilatkozott úgy, hogy az utóbbi egy év folyamán nem részesült a számítógéppel, illetve a személyes adatok védelmével kapcsolatos biztonsági tréningben. Ami azonban még ennél is megdöbbentőbb, hogy a válaszadók 68 százaléka azt állítja, még soha életében nem vett részt ilyenen.

Sokszor került már szóba itt a blogon is, hogy a frissített alkalmazói és operációs rendszer szoftverek, a naprakész  antivírus, valamint az ellenőrzött, hiteles forrásokból való letöltés mellett van még egy fontos alappillére a biztonságnak - ez pedig nem más, mint a biztonságtudatosság. Ez az a skill, amellyel sikeresen védekezhetünk a social engineering, azaz megtévesztéses támadások ellen, legyen az Facebookos átverés, vagy direkt-véletlenül a parkolóban hagyott USB kulcs, kéretlenül kapott email benne csatolmánnyal vagy bizonytalan helyre mutató linkkel.

Az ebben való jártasság egyetlen dolgot igényel: folyamatos tanulást. Nagyobb vagy stratégiai fontosságú munkahelyeken ez akár szervezett kereteken belüli rendszeres tanfolyamot, képzést, akár vizsgázást is jelent, míg alacsonyabb szinteken vagy magánszemélyek esetében pedig alkalmi felkészítést és/vagy autodidakta önképzést.

Egy most lezárult felmérés szerint, melyet az ESET készített, a kérdezők arra voltak kíváncsiak, vajon milyen a felhasználók biztonsági képzése. Az eredmények eléggé meglepő és szomorú képest festettek erről a területről. Bár nyilván várható volt, hogy vannak még hiányosságok ezen a téren, ám hogy ennyire elképesztően kis hányad, mindössze 10% válaszolja, hogy az utóbbi egy éven igen kapott felkészítést, az valóban sokakat meglephet.

Ennél is sokkolóbb, hogy a részesült-e egyáltalán valaha bármikor biztonsági képzésben kérdésre mindössze 32% válaszolta azt hogy igen, amiből ugye az is következik, hogy több mint kétharmadukat (68%) sohasem oktatták ki arról, milyen biztonsági incidensek léteznek, és azok ellen hogyan tudnának védekezni.

Ezek a riasztó számok talán ráirányítják a figyelmet arra, hogy a megtéveszthető felhasználó fokozottan veszélyben van, legyen szó sebezhető Androidos telefonról, ezer dolláros Victoria's Secret "ajándékról" vagy szállodában kéretlenül előugró frissítésről. A folyamatos és rendszeres biztonsági képzés nem csak a technikai trükkök, hanem különösen vállalatoknál előforduló ipari kémkedés minden létező formája ellen igyekszik felkészíteni a dolgozókat, a szobában hagyott jelszóval zárt géptől kezdve, a folyosón őrizetlenül hagyott notebookon át a kéretlen telefonos support hívásokig minden esetben óvatosan és gyanakvóan kell eljárni. Október egyúttal a National Cyber Security Awareness Month is egyben.

Vagyis a biztonságtudatossági hónap egyben apropót és lehetőséget is ad arra, hogy egy év múlva majd a hasonló felmérés eredménye már remélhetőleg kevésbé legyen lesújtó.