Az információbiztonsági tudatosság mérése-értékelése Bloom-taxonómiával
Kutatási eredmények gazdasági szervezetek dolgozói körében
DOI:
https://doi.org/10.56665/PADIPE.2023.3.2Kulcsszavak:
információbiztonság, social engineering, Bloom taxonómia-rendszerAbsztrakt
Az információbiztonság tudatosításával érhető el a gazdasági szervezetek számára, hogy az információik nagyobb biztonságban legyenek, és a munkavállalók ne szolgáltassák ki azt óvatlanul a támadóknak. De vajon hogyan mérhető, hogy a szervezetnél dolgozók mennyire tudatosak, és milyen területen lenne még szükségük képzésre? A mérésre, valamint az erre épülő fejlesztésre nyújt lehetőséget a neveléstudomány területén elterjedt Bloom taxonómia-rendszer, amely piramis-szerűen egymásra épülő szintek formájában írja le a tanuló haladását. Az információbiztonság szakértői már korábban is tettek javaslatot a Bloom taxonómia-rendszer használatára a területen, de ez idáig nem készült publikáció a témával kapcsolatos mérési eredményekről. A kutatás kérdőíves formában 220 gazdasági szervezetnél dolgozót mért fel, egyrészt a kognitív területen, vagyis az információbiztonsági tudásuk mérésére alkalmas szinteken, másrészt az affektív tartományban, amely a kutatásokban eddig sokkal kisebb súllyal szerepelt. Az affektív szintek segítségével a felhasználók érzelmei határozhatók meg, hogy mennyire épült be az információbiztonság az értékrendszerükbe. Ismerik a problémákat, de nem szívesen foglalkoznak vele? Vagy éppenséggel érdekelné őket a téma, de nincs arról elegendő ismeretük? A tanulmány részletesen bemutatja a válaszadók kognitív és affektív szinteken elért eredményeit, hogy például mennyire vannak tisztában az elektronikus információbiztonság típusaival, felismernek-e egy hamis NAV weboldalt, vagy hogy mennyire szoktak az aktuális biztonsági problémákról olvasni, és megbeszélik-e ezt ismerőseikkel. Továbbá az eredményekből kiderül, hogy az információbiztonsági tudás összefüggésben áll-e az életkorral vagy az informatikai munkával. Az eredmények segítségével az információbiztonsági tudatosítással foglalkozó szakemberek támpontot kapnak a képzéseik összeállításához, hogy milyen tudásfelmérő eszközt használhatnak, és jelen felmérés szerint milyen területeken szükséges a felhasználók képzése.
Hivatkozások
Amin, R. W., Sevil, H. E., Kocak, S., Francia III, G., & Hoover, P. (2021). The Spatial Analysis of the Malicious Uniform Resource Locators (URLs): 2016 Dataset Case Study. Information 2021., 12(2)
Anderson, L. W., & Krathwohl, D. R. (szerk.). (2001). A taxonomy for learning, teaching and assessing: A revision of Bloom’s Taxonomy of educational objectives: Complete edition. Longman.
Cormack, G. V. (2008). Email Spam Filtering: A Systematic Review. now. https://ieeexplore.ieee.org/document/8187090 (Utolsó hozzáférés: 2024.05.05.)
Csath M. (2022. április 13.). Hiány van informatikusokból vagy nincs? növekedés.hu https://novekedes.hu/mag/hiany-van-informatikusbol-vagy-nincs (Utolsó hozzáférés: 2024.05.05.)
Dimock, M. (2019). Defining generations: Where Millenials end and Generation Z begins. Pew Research Center https://www.pewresearch.org/fact-tank/2019/01/17/where-millennials-end-and-generation-z-begins/ (Utolsó hozzáférés: 2024.05.05.)
ESET (s.a.). Hogyan veszélyezteti ez a támadási forma vállalkozását? https://www.eset.com/hu/it-biztonsagitemak-
cegeknek/social-engineering/ (Utolsó hozzáférés: 2024.05.05.)
Have I Been Pwned (s.a.). https://haveibeenpwned.com/ (Utolsó hozzáférés: 2024.05.05.)
Központi Statisztikai Hivatal (2022. november 15.). 9.1.1.17. A vállalkozások teljesítménymutatói kis- és középvállalkozási kategória szerint. https://www.ksh.hu/stadat_files/gsz/hu/gsz0018.html (Utolsó hozzáférés: 2024.05.05.)
Központi Statisztikai Hivatal (2023. március 24.). 4 millió 691 ezer fő volt a foglalkoztatottak száma. https://www.ksh.hu/gyorstajekoztatok/#/hu/document/fog2302 (Utolsó hozzáférés: 2024.05.05.)
Nemzeti Kibervédelmi Intézet (2020. január 14.). Tájékoztatás a NAV nevével visszaélő adathalászattal kapcsolatban.
https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-a-nav-nevevel-visszaelo-adathalaszattalkapcsolatban/ (Utolsó hozzáférés: 2024.05.05.)
Ramsoonder, N. K., Kinnoo, S., Griffin, A. J., Valli, C., & Johnson, N. F. (2020). Optimizing Cyber Security Education: Implementation of Bloom’s Taxonomy for future Cyber Security workforce. In International Conference on Computational Science and Computational Intelligence (CSCI). https://ieeexplore.ieee.org/document/9458047 (Utolsó hozzáférés: 2024.05.05.)
Ollé J., Lévai D., Domonkos K., Szabó O., Papp-Danka A., Czirfusz D., Habók L., Tóth R., Takács A., & Dobó I. (2013). Digitális állampolgárság az információs társadalomban. ELTE Eötvös Kiadó. https://www.eltereader.hu/kiadvanyok/digitalis-allampolgarsag-az-informacios-tarsadalomban/ (Utolsó hozzáférés: 2024.05.05.)
Van Niekerk, J., & von Solms, R. (2013). Using Bloom’s Taxonomy for Information Security Education. In Dodge, R.C., & Futcher, L. (szerk.). Information Assurance and Security Education and Training. WISE WISE WISE 2013 2011 2009. IFIP Advances in Information and Communication Technology. vol 406. Springer. https://link.springer.com/content/pdf/10.1007/978-3-642-39377-8_33.pdf (Utolsó hozzáférés: 2024.05.05.)
White, G., (2024). Higher Education Model for Security Literacy using Bloom’s Revised Taxonomy. Cybersecurity Pedagogy and Practice Journal 3(1) pp 27-36. https://www.cppj.info/2024-3/n1/CPPJv3n1p27.html (Utolsó hozzáférés: 2024.05.06.)
