Pażdziernik miesiącem edukacji dotyczącej cyberbezpieczeństwa - edycja 2016

Zbliża się październik, który od pewnego czasu jest miesiącem poświęconym edukacji w zakresie bezpieczeństwa informacji, użytkowania współczesnych technologii czy też jak to się obecnie określa wspólnym mianownikiem - cyberbezpieczeństwa.

Zaciekawiony, co też w tym roku nas czeka, zacząłem przeglądać Internet ten nasz rodzimy jak i anglojęzyczny w poszukiwaniu wartościowych zasobów i ciekawych wydarzeń.
Oferta pomysłodawców, czyli ze strony rządu USA wygląda na pierwszy rzut oka skromnie:
Macierz działań wspierających #NCSAM (National Cybersecurity Awareness Month) i do tego kampania wsparcia ze strony Czempionów (indywidualnych i organizacji). Mało?
W detalach okazało się że materiałów jest przytłaczająca ilość (szczególnie dla zarejestrowanych czempionów) jak i pomysł macierzy działań wspierających jest genialnym posunięciem. Dlaczego?
Ta macierz, to nic innego jak zestaw gotowców do własnego użycia, spójnych z całością programu, wspartych merytorycznie i atrakcyjnie ciekawymi serwisami, grafikami, filmami, grami i czego tam jeszcze dusza zapragnie. Każdy wie, że "bezpiecznicy" nie mają na nic czasu - dlatego ktoś za nich przygotował wszystko, wystarczy tylko w odpowiednich miejscach wpisać nazwę firmy - i oczywiście rozdystrybuować wg potrzeb i ochoty.

Da się prościej?
Jak się okazuje tak. Amerykanie przygotowani są na zupełne pójście po linii najmniejszego oporu i koncentrują wszystkie siły w tym roku na inicjatywie Stop.Think.Connect. Co więcej zapraszają firmy i organizacje do partnerstwa (tak, zgłosiłem IKB tutaj).

Wniosek prosty: jeśli chcesz kogoś nauczyć czegoś o bezpieczeństwie w sieci, skup się na spójnym przekazie. Prostym, łatwym i konkretnym. Później rozszerzaj.

Taki był też plan IKB w zakresie działań własnych, gdy zastanowiłem się nad ich sensem realizacji w oderwaniu od innych świetnych edukatorów na naszym rynku.
Rozpocząłem badanie tego co eksperci przygotowali dla nas, w Polsce:
Zgodnie ze stroną koordynującą projekt w Europie:

ECSM - European Cyber Security Month

szczegóły można znaleźć w naszym języku tutaj. A są to następujące aktywności:

  • Quiz wiedzy o cyberbezpieczeństwie (w oparciu o OUCH! na stronie projektu NISHA.cert.pl - aktualnie nie działa) AKTUALIZACJA: link do quizów tutaj zmiana z NISHA na Akademia 
  • Wyzwanie Hackme
  • Konferencja Secure 2016
  • Konkurs KURSOR (o programie tutaj)
  • Let’s meet the safe internet with Mr. File and Mr. Folder – quiz for primary school children (to ostatnie tylko na stronie europejskiej - tutaj wideo o programie)
W zasadzie wszystko to jest zarejestrowane i prowadzone przez NASK lub firmy z nim współpracujące (jak np. Edukator). Dobre i to.

A ja znam jeszcze kilka świetnych serwisów, które wypełnione są po brzegi genialnymi materiałami edukacyjnymi, są to między innymi:

Fundacja Orange i Fundacja Dajemy Dzieciom Siłę, Fundacja Panoptykon, Fundacja Bezpieczna Cyberprzestrzeń, Cyfrowobezpieczni.pl, Fundacja Wiedza to Bezpieczeństwo, plblog.kaspersky.com, niebezpiecznik.pl (szczególnie wspólnie z F-Secure CSI-Stories.pl), do tego wspomniany edukator.pl, nask.pl. Wszystkie ich materiały, które linkuję tutaj poniżej sa DARMOWE w zakresie użycia zgodnie z licencją. Są bardzo dobre merytorycznie, świetnie wydane i opracowane.
Żal nie używać.

Ale jak się odnieść do pomysłu zza oceanu? Szczerze, to zanim na niego wpadłem, to nurtował mnie brak współpracy ze strony wszystkich tych świetnych edukatorów polskich, którzy albo o sobie nie wiedzą, albo wiedzą, ale nie współpracują. Co zostaje? Nasza propozycja:

Proponujemy neutralną platformę porozumienia dla wszystkich produkujących materiały edukacyjne. W odróżnieniu od obywateli amerykańskich, samo "zatrzymaj się, zastanów i dopiero działaj"  zwyczajnie nie zadziała - próbujemy (i nie przestaniemy) to mówić od 15 lat, jakoś w Polsce nie ma wzięcia. Zwracamy się zatem do czegoś bardziej naturalnego, ale mniej ogólnego, z drugiej strony swojskiego, przynajmniej dla tych, co widzieli jak powstawał internet - od netykiety.

Oczywiście netykieta istnieje od lat, ale nie była w mojej ocenie właściwie użyta.
Czym jest? Jest zbiorem nieuregulowanych porad tego jak radzić sobie z technologią, coś co zostało w zasadzie przejęte przez regulaminy i instrukcje zarówno technologii jak i serwisów.

Nie tego szukamy - chcemy aby ludzie nauczyli się kultury komunikacji właściwej dla naszych czasów i postępu technologicznego - a z etyką działań w sieci idzie w parze bezpieczeństwo (tak, wiadomo, można wyobrazić sobie bezpieczeństwo bez etyki, ale w drugą stronę się nie da).

Proponujemy, aby tegoroczny miesiąc bezpieczeństwa zorganizować pod flagą NETYKIETY, tj.


Za każdym symbolem stoi murem krótka rada:




A każda z nich daje się rozwinąć na szereg dobrych praktyk i wskazówek dla każdego użytkownika sieci. Przykład takiego rozwinięcia można znaleźć tutaj:

A z konkretnymi radami wyjaśnionymi w szczególe tutaj:


Europejski schemat obchodów bezpiecznego października jest następujący:

ECSM 2016 October Themes
Week 1 (3 - 7th) Security in Banking
Week 2 (10 - 14th) Cyber Safety
Week 3 (17 - 21st) Cyber Security Training
Week 4 (24 - 28th) Mobile Malware
Mamy zatem tydzień na bezpieczną bankowość (działaj odpowiedzialnie), bezpieczeństwo cybernetyczne (cała netykieta), szkolenie z zakresu cyberbezpieczeństwa (jak używać netykiety), a na końcu złośliwe oprogramowanie na urządzeniach mobilnych (tak, znowu działaj odpowiedzialnie).

Nasz plan jest prosty: codziennie, zgodnie z tematem każdego z tygodni będziemy publikowalil gdzie się tylko da wybrane materiały z serwisów (oczywiście w formie linków) wspomnianych powyżej z wyraźnym wskazaniem który aspekt netykiety opisują i jak to łatwo zapamiętać.
W mojej ocenie, netykieta pokrywa wszystkie kluczowe obszary aktywności (i ekspozycji na ryzyko) każdego użytkownika, czy prywatnego czy firmowego.

Jeśli wspomniane serwisy (i każde inne) włączą się do akcji i same swoje materiały (te które przygotowali na czas "pażdziernikowego wyjścia z piwnicy ludzi od security") oznaczą symbolami netykiety (właściwymi) to będzie już bardzo dużo. Jeśli włączą się w akcję jej eksplorowania (a szczególnie relacji między jej aspektami w konkretnych sytuacjach) to będziemy blisko celu.

A jest nim pokazanie na palcach jednej ręki zasad, które znacznie zmniejszą ryzyko niebezpieczeństwa w sieci, co docelowo pozwoli nam spokojniej z niej korzystać.

Tutaj zestawienie materiałów które dzisiaj zebrałem w ramach badania miesiąca w cyberprzestrzeni.

Miłego dnia...






Popularne posty z tego bloga

[ECSM 2016] tydzień 1 - Bezpieczne finanse w sieci

Nie dać się "złośliwym organizmom"

Supporting National Cyber Security Awareness Month 2016