Incydenty bezpieczeństwa informacji, w tym tych „cyber” dotyczą każdego. Gdy takie zdarzenia dotyczą nas, a nie np. dużych korporacji z profesjonalnym zapleczem działów IT, to musimy sobie radzić sami, wspierając się dobrymi praktykami i samodzielną analizą ryzyka. Pomocna w tym może być opublikowana dzisiaj, ankieta, której wypełnienie nie tylko pozwala oszacować indywidualnie ryzyka utraty danych, majątku, zdrowia i prywatności, ale również pomaga w realizacji #projektFeniks.
Ten projekt, prowadzony przez społeczność Inicjatywy Kultury Bezpieczeństwa, ma na celu utworzenie planów reakcji na najbardziej popularne i istotne incydenty bezpieczeństwa, wskazane w tej ankiecie. Taki plan, można będzie dostosować do własnych potrzeb w celu efektywniejszego i krótszego poradzenia sobie z incydentem bezpieczeństwa, gdy się już zdarzy.
W przeciwieństwie do dobrych praktyk bezpieczeństwa, ta akcja koncentruje się na skutkach błędów i ataków oraz zmniejszeniu ich wpływu na każdego użytkownika cyberprzestrzeni używającego języka polskiego.
Źródło: Urząd Ochrony Danych Osobowych
Warto dodać, że każdy kto wypełni ankietę nr 2 ma dostęp do obu linków: swoich wyników i wyników wszystkich wcześniejszych ankietowanych w formie zbiorczej, dzięki temu może sprawdzić swoje ryzyka indywidualnie i przemyśleć czy dobre praktyki jakie stosuje są adekwatne do ryzyk, oraz zobaczyć jak jego/jej obawy wyglądają w spektrum wszystkich badanych. Co więcej, mając znajomego, kogoś z rodziny, kto ukończy tę ankietę i zapisze swoje wyniki, możliwe jest dokonanie porównania, choćby po to by określić zarówno obszar pojmowany jako zagrożenia jak również apetyt na dane ryzyka - to pozwala na ciekawą dyskusję na temat tego czy stosowane zabezpieczenia mają sens. Podobnie można zrobić w firmie - jeśli ktoś ma taką ochotę.
Więcej o projekcie: https://sci-ikb.blogspot.com/2019/01/projektfeniks.html