Geçtiğimiz günlerde uzmanlar, siber güvenlik konulu bir zirvede farkındalık eğitimlerinin etkisi tartıştı. Zirvede ayrıca bu konuda yazılan bir makaleye referans verildi. Makaleye göre güvenlik eğitimlerinin etkisi çok kısa sürüyor. Bu yüzden şirketlerin farkındalık eğitimlerini en az altı ayda bir tekrarlaması gerekiyor. Makalede oltalama eğitimlerinin etkisinden bahsediliyor. Yapılan araştırmalara göre eğitim sonrası, çalışanların güvenlik bilinci zaman geçtikçe azalıyor.
Araştırmalara Göre Güvenlik Eğitimlerinin Etkisi Çok Kısa Sürüyor!
Araştırmada Almanya’da gerçekleştiriliyor. Bunun sebebi ise Alman kamu sektörü çalışanlarının belirli aralıklarla zorunlu oltalama eğitimlerine tabi tutulması. Bu özellikten faydalanan Alman akademisyenler, bir kamu kurumunun 2200 çalışanından 409’u üzerine bir araştırma gerçekleştiriyor.
Çalışanların oltalama mesajlarını veya e-postalarını anlama yetisinin ne kadar sürdüğünü belirlemek için düzenli aralıklarla testler yapıldı. Test sonuçlarına göre siber güvenlik farkındalık eğitimlerinin etkisinin zamanla nasıl azaldığına dair önemli veriler elde edildi.
Araştırmada uzmanlar çalışanları gruplara ayırdı. Bu gruplar farklı aralıklarla test edildi. Gruplar sırasıyla eğitimden 4, 6, 8, 10 ve son olarak 12 ay sonra teste tabi tutuldu.
Test sonuçları, siber güvenlik eğitimden dört ay sonra bile çalışanların oltalama girişimlerini tespit edebildiğini ortaya koydu. Fakat altı ay ve daha sonrası için aynı durum geçerli değildi. Eğitimi takip eden altı ay içinde eğitim tekrarlanmadığında çalışanlar oltalama e-postalarını tespit edemez hale geliyordu. Bu yüzden uzmanlar, eğitimlerin sık sık tekrarlanmasını ve bilgilerin belirli aralıklarla hatırlatılmasını öneriyor.
Güvenlik Eğitimlerinin Etkisi Çok Kısa Sürüyor: Videolu ve İnteraktif Eğitimler Hariç.
Araştırmada uzmanlar bunu engellemek için dört farklı yöntem test etti. Eğitim sonrası gruplara dört farklı hatırlatma yöntemi uygulandı. Kullanılan yöntemler arasında metinle, video mesajıyla, interaktif uygulamalarla veya SMS ile hatırlatma vardı. Yöntemler uygulandıktan sonra grupların farkındalık seviyeleri tekrar test edildi. Sonuçlara göre uzmanlar, en çok işe yarayan yöntemlerin video hatırlatması ve interaktif uygulamalar olduğu tespit etti. Bu yöntemler uygulandığında çalışanlar eğitimden altı ay sonra bile oltalama girişimlerini tespit edebiliyordu.
Sonuç olarak uzmanlar yine de siber güvenlik eğitimlerinin oltalamaya karşı en başarılı silah olduğunu söylüyor. Fakat eğitimin belirli aralıklarla tekrarlanmasının önemine dikkat çekiyorlar. Ayrıca eğitimin interaktif uygulamalarla desteklenmesi ve video hatırlatmaları ile tekrarlanması da çok önemli.
Makaleye ait detaylara buradan ulaşabilirsiniz.
1. Siber güvenlik eğitiminden sonra oltalama simülasyonlarıyla güvenlik bilincini güçlendirin.
Siber güvenlik farkındalık eğitiminden yaklaşık 4 ay sonra çalışanların hata yapmaya başladığını biliyoruz. Bu nedenle eğitimin etkilerini daha kalıcı hale getirmek için bilginin uygulamaya konulması gerekir. Çalışanlarınız için düzenli testler düzenlemek için Oltalama Simülasyon aracımızı kullanabilirsiniz. Size sektöre özel içerik sunuyoruz, çalışanlarınızın farkındalığını artırmak için uygun benzersiz senaryolar yaratabilirsiniz. Personelinizi simüle edilmiş Oltalama testleri ile test edin ve sonuçları hemen göreceksiniz!
2. Şirketinizde sizi potansiyel tehditlerden haberdar edecek bir ağ oluşturun.
Saldırganlara karşı birleşik bir cephe oluşturmak, şirketinizi savunmak söz konusu olduğunda en önemli şeylerden biridir. Başarılı bir siber güvenlik programı, şirket içindeki birlik ve dayanışmayı artırmalıdır. Tehdit İstihbaratı aracımız, bilgi paylaşımı için gerekli ağı kurmanıza yardımcı olur. Çalışanlar bu aracı kullanarak olası tehditleri meslektaşlarıyla paylaşabilir. Bu, yanıt süresini kısaltır ve oltalama saldırılarını tespit etme maliyetlerini azaltır. Şirketinizin tehdit istihbaratı erişimini genişletmek için hemen bilgi paylaşmaya başlayın!
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri