HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Oltalama Eğitiminin Çalışanlar Üzerindeki Etkisi
Genel

Oltalama Eğitiminin Çalışanlar Üzerindeki Etkisi

28 Şubat 2021 By 0

Uzmanlara göre, oltalama saldırılarına karşı alınabilecek en iyi önlem çalışanlarınızın siber güvenlik farkındalığını arttırmak. Bunun için de en iyi yöntemin siber güvenlik farkındalık eğitimleri olduğu söyleniyor. Bu eğitimler genellikle oltalama simülasyonlarını, çalışanları düzenli olarak bilgilendirmeyi kapsıyor. Fakat bu eğitimlerin etkisinin çalışanın öğrenme isteğine bağlı olduğu da bir gerçek. Son yapılan araştırmalar, şirketlerin çalışanlarına en az altı ayda bir siber güvenlik eğitimi vermesi gerektiğini söylüyor. Fakat, oltalama eğitiminin çalışanlar üzerindeki etkisi nasıl ölçülebilir?

Oltalama Eğitiminin Çalışanlar Üzerindeki Etkisi Nasıl Ölçülebilir?

Geçtiğimiz yıl yaklaşık 400 çalışan üzerinde yapılan bir araştırmada oltalama eğitimlerinin çalışanlar üzerindeki etkisine dair çok önemli sonuçlar elde edildi. Günümüze kadar yapılan araştırmalar genellikle eğitim sonrası çalışanların bilincinin arttığını ama bu bilincin zamanla azaldığını göstermişti. Bu araştırmalar oltalama eğitiminin çalışanlar üzerindeki etkisinin ne kadar sürdüğünü ortaya koyamamıştı. Bahsedeceğimiz bu yeni çalışma ise eğitimlerin etkisinin ne kadar sürdüğünü açıkça ortaya koyuyor.

Çalışmadan sonuç alınması bir yılı buluyor. Bu süreçte uzmanlar, çalışanlardan belirli aralıklarla çeşitli e-postaları incelemelerini ve e-postanın oltalama e-postası olup olmadığı tespit etmelerini istiyorlar. Sonuçlara göre, eğitimi takip eden 4 ayda çalışanlar oldukça başarılı bir şekilde oltalama saldırılarını tespit edebilirken, 6 ay geçtikten sonra başarı oranları düşüyor.

Sürecin başında verilen eğitimde, şirketin karşı karşıya olduğu tehditlerden, son yıllardaki siber saldırı oranlarından ve saldırı biçimlerinden bahsediliyor. Çalışanlar, sahte site ve kötü amaçlı ek içeren e-posta örnekleri incele şansı elde ediyor. IT uzmanları, geçmişte şirketin başına gelmiş oltalama saldırıları hakkında bilgi veriyor. Sonrasında uzmanalr, güçlü şifre kullanımı gibi önlemlerden bahsediyor. Eğitimin sonunda ise çalışanlar kendileri için güçlü şifreler yaratma üzerine bir sınava giriyor

Eğitim sürecinde genellikle şirketi ilgilendiren siber saldırı yöntemlerinden bahsediliyor. Uzmanlar, kısa mesaj veya telefon saldırılarından kısaca bahsetse de eğitimin büyük bir kısmında kötü amaçlı e-postalar hakkında bilgi veriyorlar. Çalışma sonuçlarına, başarısızlık oranı çok yüksek olan veya eğitimi ciddiye almayan birkaç çalışan dahil edilmiyor.

Araştırmanın sonuçları uzmanları çok da şaşırtmamışa benziyor. Her ne kadar oltalamaya karşı en iyi yöntem olduğu söylense de eğitimlerin etkisinin zamanla azalması beklenen bir durum. Çünkü insan alışkanlıkları kolay kolay değiştirilebilen davranışlar değil. Bir davranışın kalıcı hale gelmesi için sıklıkla tekrarlanması ve yeni öğrenilen bu davranış üzerine aksiyonlar alınması gerekiyor.

Oltalama Eğitiminin Çalışanlar Üzerindeki Etkisi Nasıl Uzatılabilir?

Çalışmanın sonuçlarına göre eğitim videolarıyla desteklenen veya interaktif bir şekilde gerçekleştirilen oltalama eğitimleri çalışanlar üzerinde daha etkili oluyor.

Ayrıca, bu videolar veya interaktif örneklerde eğitimde sunulan materyalin kullanılması çok önemli. Tekrar tekrar kullanılan bilgiler öğrenmeyi pekiştiriyor. Fakat yeni bir bilgi verildiğinde veya örneklerde çalışanın bilmediği bir terim kullanıldığında eğitimin etkisi düşüyor. Bu amaçla şirketler, çalışanlarına eğitimde öğrettikleri bilgileri tekrarlayan videolar gönderebilir, interaktif çalışmalarda ise oltalama testleri yapabilir. Ayrıca, oltalama farkındalığı eğitimlerinde gösterilen bilgiler en az 4 ayda bir hatırlatılmalı.

Peki, Oltalama Eğitiminin Çalışanlar Üzerindeki Etkisini Arttırmak için Hangi Yöntemler Kullanılmalı?

1. Düzenli bir şekilde, planlı eğitimler düzenlemek.

2. Çalışanları beklenmedik oltalama simülasyonlarıyla test etmek.

Fakat bu oltalama simülasyonlarının içeriği ve gönderildikleri zaman çok kritik. Çoğu şirket geçtiğimiz yıllarda etik olmayan yöntemlerle oltalama simülasyonları gerçekleştirdikleri için eleştirilerin hedefi oldu. Etik olmayan yöntemlerle gerçekleştirilen bu testlerin sonuçları da araştırma şirketleri tarafında geçersiz kabul ediliyor.

Yukarıda bahsettiğimiz yöntemlere ek olarak şirketinizde ortak bir oltalama bilinci yaratmak ve oltalama saldırıları konusunda dayanışmayı arttırmak da çok önemli. Bunun için tehdit istihbaratı aracımızdan yararlanabilirsiniz. Bu araç sayesinde olası bir risk durumunda çalışanlarınıza hızlıca haber verebilir ve önlem almalarını sağlayabilirsiniz.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri