Ezt Serge Christiaans mondta, aki pilóta, CISO és nem mellesleg a szingapúri ISACA vezetője. Szerinte a légi közlekedés mintáját kellene követni a vállalati biztonság javításához.

Mit tanulhat a kiberbiztonsági szakma a légi közlekedéstől? A szingapúri ISACA (Information Systems Audit and Control Association) szervezet igazgatója, Serge Christiaans, első kézből szerezte ezzel kapcsolatos tapasztalatait. Amellett, hogy katonai pilóta volt, 17 éve dolgozik a kiberbiztonsági szakmában.

A szingapúri Smart Cybersecurity Summiton tartott előadásában fejtette ki, hogyan is kellene elképzelni ezt. Mint a The Register írja beszámolójában, Christiaans a légiközlekedési trendekkel világította meg, hogyan érdemes kezelni a biztonsági kérdéseket. Kiindulópontja az a kiberbiztonsági közhely, hogy a védelemben a leggyengébb láncszem az ember. Tehát a munkatársakra kell koncentrálni.

Mint mondta, a 80-as években, amikor elkezdtek szaporodni a légi járatok, számuk növekedésével nőtt a halálos balesetek száma is. 10 millió járatra ekkor már 9 baleset jutott. A 90-es években tovább szaporodtak a járatok, a balesetek száma azonban elkezdett csökkenni. A 90-es évek elején 6-ra, majd 1995 és 2001 között 3-ra. Ma már naponta több millió ember repked a világban, és egyre ritkábban hallani légi katasztrófákról.

Christiaans szerint ehhez sokat hozzátettek a technológiai fejlesztések, de a javulás legfontosabb eleme a méltányossági alapú repülésbiztonsági kultúra (just culture) általánossá válása volt. A just culture elfogadja: az emberek hibáznak. Éppen ezért arra koncentrál, hogy elérje: aki hibázott, az jelentse is, ami lehetővé teszi a biztonság folyamatos javítását.

Nem szabad hibáztatni, nem szabad ujjal mutogatni a hibázóra, hanem meg kell próbálni feltárni a hiba okait, mondta. Azt persze ő is elismerte, hogy vannak kivételek, amikor gondatlanságból következik be valami probléma, de egyéb esetekben mindenki szabadon beszélhet (azt ugyanakkor nem fejtette ki, hogy hol húzódik a határ a gondatlanság és a vétlen hiba között, pedig azon is nagyon sok múlik). Ezzel hozzájárul ahhoz, hogy fény derüljön esetleg olyan rendszerszintű problémákra is, amelyek újabb emberi hibákhoz vezethetnek.

A just culture nem működik utasításra

Azt, hogy ez a szemlélet a vállalati kultúrában nem honosodott meg, Christiaans szerint azért van, mert a kiberbiztonsági iparág is felülről lefelé haladva dolgozik. Csakhogy azok, akik ma a csúcson ülnek, keményen megdolgoztak, hogy vezetői pozícióba kerüljenek, ám eközben immunisakká váltak a változásokkal, különösen a kultúraváltással szemben. Ezért a just culture-t csak lentről fölfelé lehet "teríteni". Az újonnan érkező fiatal kollégákkal kell kezdeni, hogy amikor nyolc-tíz év múlva feljutnak a csúcsra, akkor már a lételemükké váljon. Ez lassú folyamat, legalább egy generációra lesz szükség, hogy meghonosodjon egy szervezetben, mondta Christiaans.

Ez szép is lenne, de azért a The Register némileg szkeptikusan hozzáteszi: olyan közegben meglehetősen nehéz átültetni a gyakorlatba, ahol különböző KPI-knak van alárendelve a vezetés. Erre épp a légi közlekedés hoz látványos – negatív – példát, írja a brit lap. A Boeingnél 737 MAX repülőgépek katasztrófája kapcsán a vállalat egyik mérnöke ezt úgy fogalmazta meg: hogy miközben a Boing esetében nem lehetne másodlagos a biztonság, azt félresöpri az a kultúra, amely a design-to-marketet és a költségcsökkentést helyezi előtérbe. És ennek megfelelően kezelik az alkalmazottakat is, akinek elsődleges feladata, hogy megvalósítsák a cégvezetés lázálmait.

Biztonság

Hadat üzent az adatporszívózó MI-fejlesztőknek a Cloudflare

A cég alapból kitiltja ügyfelei oldaláról a minél több internetes információt felszippantani akaró MI-botokat. A tartalomgyártó weboldalak üzemeltetői pedig egy új szolgáltatásnak köszönhetően "belépő díjat" szedhetnek a webet pásztázó robotoktól.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.