În perioada 10-13 septembrie 2018, echipa din cadrul Serviciul Tehnologia Informației și Securitate Cibernetică (STISC), la invitația Î.S. MoldATSA, furnizor de servicii de navigație aeriană în Republica Moldova, a organizat instruiri în domeniul securității cibernetice pentru angajații întreprinderii.
obiectivul acestor instruiri este de a informa și antrena utilizatorii cu privire la cerințele minime obligatorii de securitate cibernetică prin educație, conștientizare și schimb de bune practici, contribuind direct la reducerea numărului de erori neintenționate și a vulnerabilităților IT.
prin formare continuă și conștientizarea riscurilor aferente securității cibernetice, angajații învață să înțeleagă vulnerabilitățile și amenințările de sistem pentru absolut toate operațiunile și procedurile interne de lucru, dat fiind faptul că majoritatea atacurilor, 80-90% sunt din cauza erorilor umane.
Un exemplu ar fi angajații care se înregistrează într-o rețea socială cu adresa de email a instituției în care activează și utilizează aceeași parolă pentru autentificare pentru ambele identități digitale (Intranetul instituției și Linkedin, Facebook, etc). În consecință, riscurile la adresa securității informaționale a unei instituții de multe ori ajung a fi tratate superficial, iar fluxul masiv de date confidențiale nu este protejate adecvat.
Progresul informațional se întâmplă mult prea accelerat în raport cu capacitatea umană de a-l stăpâni. Absolut fiecare din managerii instituțiilor trebuie să fie conștienți de riscurile atacurilor și de importanța unei strategii de securitate la nivel instituțional, pentru a putea preveni astfel furtul de informații, accesul ilegal la sistem informațional, inclusiv blocarea funcționalității acestuia.
În acest context, Directorul STISC, Serghei Popovici, consideră apreciabilă inițiativa și nivelul de conștientizare a riscurilor de securitate dar și importanța unui personal instruit în vederea evitării acestora de către managementul instituției MoldATSA, inclusiv eforturile și resursele depuse în acest sens de către Administratorul dl Veaceslav Frunze pentru întreprinderea măsurilor la nivel de politici, tehnic cât și conștientizarea prin crearea culturii de securitate cibernetică.
Dina Roșca