Yazılım Kulübü

Siber Güvenlik Farkındalığını Artıracak 9 Strateji – Çalışanlarınız, siber saldırganların ağına kolayca düşebilir. Bu nedenle, siber güvenlik farkındalığının artırılması için eğitim şarttır! Siber Güvenlik Farkındalık Eğitimlerini alarak saldırılara karşı farkındalığınızı arttırabilirsiniz. Siber güvenlik farkındalık eğitiminin etkisi büyüktür.

1- Oltalama Simülasyonlarının Siber Güvenliğe Etkisi Nedir?

Oltalama simülasyonu sayesinde oltalama saldırıları deneyimleme ve kullanıcı kitlenin bu saldırılara karşı tepkisini ölçmesi bakımından oldukça önemli bir yere sahiptir. Fakat bu tür çalışmalar siber güvenlik farkındalığı eğitimlerinin bir parçası olarak görülmeli ve bu simülasyonlar sayesinde çalışanlar teste tabi tutulmalıdır. Başarısız olan kullanıcılara yönelik siber güvenlik farkındalığı eğitimleri verilmelidir. Oltalama simülasyonlarının sonuçlarına göre kullanıcılar asla bir cezaya tabi tutulmamalıdır.

Örneğin, 2020 yılının başlarında bir gazete devinin gerçekleştirdiği oltalama saldırısı farkındalık kampanyası eleştirilere sebep oldu. Gazete IT ekibi, kendi çalışanlarına bir Oltalama Saldırısı Simülasyonu gönderdi. Bu oltalama mesajında, bağlantıya tıklayanlar, 5.000 ile 10.000 $ arasında bir para alacaktı. E-posta, çalışanlara yıl sonu ikramiyelerini  görüntülemek için oturum açmaları talimatını verilmişti. Çalışanlar, bu işlemi gerçekleştirdiklerinde, bir siber güvenliği eğitim programına kayıt olduklarına dair bir bildirim almışlardı. Ancak, gazete devi simülasyondan sonra birçok çalışanı görevden aldı. Bu durum çok büyük dikkat çekti.

Peki çalışanları rencide etmeden siber güvenlik farkındalık çalışmalarını nasıl yürütebiliriz.

İşte Siber güvenlik farkındalığını artıracak 9 strateji

2- Siber Güvenlik Farkındalığını Artıracak 9 Yeni Strateji Nedir?

1- Siber Güvenlik Eğitimlerini Oyunsallaştırın

Uzmanlara göre, insanlar yaparak öğreniyorlar.

İlk olarak, hatalara odaklanmak gerekmektedir. Çalışanlarınızı kurumsal altyapıdaki tehditleri ve kritik hataları belirlemenin yanı sıra, güvenlik açıklarını güvenli bir şekilde ortaya çıkarmaya ve bildirmeye teşvik edin. Bu durum çalışanlarınız arasında rekabeti güçlendirir ve günlük işlerinde motivasyonlarını artırır. Böylece daha üretken bir misyonu ortaya koyabilirsiniz.

İkinci olarak, oltalama saldırısına odaklanalım. Çalışanlardan bir bilgisayar korsanı gibi düşünmelerini ve oltalama simülatörü ile oltalama saldırısı yapmaları isteyelim. Kontrollü ve güvenli bir şekilde yürütülen bu meydan okuma, çalışanlarınıza her gün önlemeye çalıştıkları saldırı türlerini daha iyi anlamalarını sağlayan eğlenceli bir görev sunar.

2-Siber Güvenlik Eğitimi İle Farkındalığınızı Artırın

Uzmanlar, çalışanlar şirket ağlarını kullanırken muhakkak siber güvenlik eğitimini almaları gerektiğini bildirmektedir.

Siber güvenlik farkındalığı eğitimi için her çalışanın katılımını zorunlu hale getiriniz. Eğitim başarılı bir şekilde tamamlanmadan, işe alım sürecine geçmeyiniz. Eğitimler alarak farkındalığınızı artırın.

3- Siber Güvenlik Eğitimleri İle Hatalarınızı Giderin

Uzmanlar, herkesin hata yapabileceğini söylüyor. Fakat siber saldırganlar; müşteri, finans ve çalışan bilgileri gibi hassas verileri kolayca elde edebiliyor. Bu bilgileri e-posta aracılığı ile yanlışlıkla göndermek gibi en küçük hatanın dahi bir şirketin itibarına zarar vermesi söz konusudur.

Hataları ilgili birimlere bildirerek farkındalığı daha yaygın hale getirin ve çalışanları, buna teşvik ederek bir güvenlik kültürü oluşturun. Aksi takdirde, bu hatalar var olmaya devam edecektir.

4-Kitlenizi Dikkate Alın

Uzmanlar, siber güvenlik farkındalığının artırılması için güvenlik liderlerinin programlarının son kullanıcılar için harekete geçirilebilir ve ilişkilendirilebilir olmasını sağlamaları gerektiğini söylüyor.

Uzmanlar, son kullanıcılara düzenli olarak dahil oldukları rollere uygun siber güvenlik farkındalık eğitimi  almalarını önermektedir.

Danışmanları özel sağlık bilgileri hakkında eğitmek sadece şirket için zaman kaybı değil, aynı zamanda son kullanıcıların siber güvenlik farkındalık eğitimlerine katılımını da yok etmektedir.

5- Siber Güvenlik Eğitimini Yaşlara Göre Sınıflandırın

Uzmanlar, kuruluşların çeşitli yaş gruplarını neyin motive ettiğini belirleyebilmesi için siber güvenlik eğitimlerinin uyarlanması gerektiğini düşünüyor.

Örneğin; verilerimiz, işyerinde saygı görmenin yaşlı nesiller için önemli olduğunu gösteriyor, bu nedenle itibarlarını kaybetmek istemedikleri için bir hata yaptıklarını kabul etme konusunda isteksiz olabiliyorlar. Öte yandan, genç çalışanların bilgi arama konusunda daha ilgili ve teknolojiyi daha iyi kullanıyor olmaları sebebi ile siber saldırganlara karşı dikkatli olmaları için gerekli olan teknikler öğretilmelidir.

6- Çeşitli Siber Güvenlik İçerikleri Kullanın

Siber güvenlik farkındalığı ve eğitimi için birbirinden farklı eğitim içeriklerini kullanın. Bu içerikler posterler, videolar, animasyonlar, infografikler ve oyunlar şeklinde olabilir.

Çalışanlarınıza ayda iki kez siber güvenlik  farkındalığı eğitimi düzenleyin. Eğitim modern iletişim ortamlarında gerçekleştirilebilir.  Bu sayede çalışanlar siber güvenlik farkındalığı eğitimine kolayca erişim sağlayabilir.

7- Siber Güvenlik Eğitimini Bütün Çalışanlarınıza Verin

Güvenlik farkındalığı söz konusu olduğunda geliştiricinize  özel eğitimler vermeyi düşünün.

Eğitim, ayrı bir görevden ziyade kurumun içsel bir parçası olmalıdır. Geliştiriciler tercih ettikleri ortamlarda kalmayı severler ve eğer eğitim onları bundan kurtarırsa, bunu bilgilendirici ve motive edici olmaktan çok külfetli ve sinir bozucu olarak görürler.

Kuruluşlar, siber güvenlik farkındalığı eğitimi ve siber güvenlik konferansları için ödeme yapma ve kodlama ile ilgili kitaplardan oluşan bir güvenlik kitaplığı oluşturabilir. Güvenlik merkezi, içeriğini kolaylaştırmaya yardımcı olarak siber güvenlik bilgilerini geliştirmek için zaman harcamalıdır.

8- Siber Güvenlik Eğitimlerini Eve Getirin

Covid-19 pandemi nedeniyle evden çalışma modeline geçildi. Bu, diğer aile üyelerinin hem işe hem de okula erişmek için aynı yönlendiriciyi kullanıyor olabileceği anlamına geliyor. Bu gerçek göz önüne alındığında, ailedeki herkesi siber güvenlik eğitimine dahil etmenin önemli olduğuna inanıyoruz. Evden erişebileceğiniz ücretsiz siber güvenlik eğitimlerine buradan ulaşabilirsiniz.

Herkesi eğitmeye yardımcı olmak için ebeveynlere çocuklarını bilgilendirme konusunda büyük iş düşüyor.

Uzmanlar, ayrıca çalışanlara ev güvenlik duruşlarının değerlendirmelerini sağlamaları ve yeni uzak ortamımızın saldırılardan korunmasını sağlamak için yönlendiricilerini ve uç noktalarını güvenli hale getirmeleri gerektiğini söylüyor.

9- Siber Güvenlik Görevlilerini Eğitin

Uzmanlar, siber güvenlik ekiplerinin güvenlik farkındalığının yayılmasına yardımcı olacak hevesli çalışanların belirlenip yetiştirilmesini tavsiye ediyor.

Örneğin, tıpkı ofislerdeki yangın tatbikatları gibi, ekip arkadaşlarının daha hızlı yanıt vermelerine yardımcı olmak için bağlantılara gidebilecek her departmandan  siber güvenlik çalışanlarını seçip eğitmelidir. Bu, dahili olarak daha etkili bir sosyal araç görevi görür.

3- Siber Güvenlik Farkındalığı İçin Ne Yapmalı?

• Çalışanlar arasındaki uyumu sağlayın.
• Bilgi Güvenliği eğitimlerinden faydalanın. 
• BT ekibi ve çalışanlar arasında etkileşimi artırmaya özen gösterin.
• Siber Güvenlik Farkındalık Eğitimleri ile hem çalışanlarınıza hem de kurumunuza yatırım yapın.
• Tehditleri azaltmak için eğitimleri daha eğlenceli ve dikkat çekici hale getirin.
• Kişiye özel Siber Güvenlik Eğitimi verilmeli, çalışanın bilgi ve becerileri dikkate alınmalı.
• Oltalama simülasyonları ile kendinizi test edin.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”