HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Siber Saldırılara Karşı En Etkili Önlem
Genel

Siber Saldırılara Karşı En Etkili Önlem

25 Ocak 2021 By 0

Artan oltalama saldırılarına karşı birçok şirket sıkı önlemler almaya başladı. Fakat çoğu şirket buna rağmen oltalama  saldırılarına kurban gitmeye devam ediyor. Peki, bu şirketler önlemlere rağmen neden kendilerini koruyamıyor? Çünkü çok önemli bir noktayı gözden kaçırıyorlar. O da siber güvenlik farkındalık eğitimi. Yapılan araştırmalara göre farkındalık eğitimleri siber saldırılara karşı en etkili önlem olarak gösteriliyor.

Uzmanlar da farkındalık eğitimine şirketlere yaptıkları sunumlarda sıkça yer vermeye başladı. Bu sunumlarda eğitimin nasıl planlanması gerektiği nasıl işe yarayacağı açıklandı. İşte bu konuda uzmanların dikkat çektiği kilit noktalar.

Siber Saldırılara Karşı En Etkili Önlem Hakkında İpuçları

1. Halihazırda kullanılan birçok siber güvenlik eğitim çalışanlara sıkıcı geliyor.

Siber güvenlik eğitimlerine giren çalışanlarla yapılan anketin sonucuna göre çalışanların çoğu eğitim sürecinde çok sıkıldıklarını belirtiyor. Çalışanlar siber güvenlik farkındalığının yüksek olduğunu fakat insanların bu eğitimlerde ve iş hayatında hata yapmaya devam ettiğini söylüyor. Bunun nedenini ise eğitimlerin teşvik edici olmamasına bağlıyorlar. Eğitimlerin çok abartılı olması gerekmiyor fakat interaktif içeriklerle ve zeka oyunlarıyla kesinlikle desteklenmesi gerekiyor. Ancak bu şekilde etkili olabilir.

Çalışanlar tarafından sıkıcı bulunan veya kötü karşılanan farkındalık eğitimlerinin ortak özelliği çalışanların aptal yerine konulması. Bu tip eğitimlerde yem olarak genellikle para teklif ediliyor. Örneğin, oltalama simülasyonu kapsamında bir şirket çalışanlara bonus teklif eden bir e-posta gönderiyor. E-postada sahte bir link bulunuyor. Linke tıkladıklarında çalışanlardan şifrelerini ve kullanıcı adlarını girmeleri isteniyor.

E-postanın simülasyon olduğu öğrenildiğinde ise çalışanlar yönetime çok sinirleniyor. Çünkü simülasyon toplu bir işten çıkarılma döneminden hemen sonra gerçekleştirilmiş. Yani simülasyonların planlandığı dönem bile eğitimin etkili olması açısından oldukça önemli.

2. Eğitimler çok sık veya çok nadir gerçekleştirildiğinde etkisini kaybediyor.

Uzmanlara göre siber saldırılara karşı alınabilecek en etkili önlem olarak nitelendirilse bile farkındalık eğitimleri çok sık tekrarlanmamalı. Aynı şekilde önlemler, eğitimlerin arası çok açıldığında da etkisini kaybediyor. Buna göre yetkililer, eğitimlerin en az üç ayda bir düzenlenmesi gerektiğini söylüyor.Çok sık tekrarlanan eğitimler de can sıkıcı içerikler gibi çalışanlara kendini aptal hissettiriyor.

3. Çalışanlara yaptıklara hataların normal olduğunu hissettirmek çok önemli.

Herkes hata yapabilir. Araştırmalara göre, özellikle farkındalık eğitimlerini düzenleyen yetkililer çalışanların başarısız hissetmesine sebep oluyor ve bu da eğitimin seyrini etkiliyor. Bu konuda eğitmenlerin yapması gereken kendi hatalarını çalışanlara anlatmak. Bu şekilde çalışanlar en yetkili insanların da hata yapabileceğini, önemli olanın bu hatalardan ders çıkarmak olduğunu öğrenmiş olacak.

4. Eğitimler şirketin yapısına entegre edilmedikleri için başarısız oluyor.

Farkındalık eğitimlerinin çoğu, iş hayatına yeterince entegre olmadığı için başarısız oluyor. Eğitimlerin sindirilmesi için şirketin bütün tabakalarında uygulanması ve günlük hayatta işlenmesi gerekiyor. Yani farkındalık seviyesinin yükselmesi için günlük konuşmalarda, toplantılarda siber güvenlik temasına yer verilmeli. Buna ek olarak yöneticilerin de eğitimlere dahil olması ve çalışanları desteklemesi de kritik bir nokta. Bunun için yöneticilerden ilham verici videolar ve konuşmalar yapması talep edilebilir.

Ayrıca, yetkililerin eğitimleri organize ederken diğer departmanlarla iletişim halinde olması çok önemli. Bu hem eğitimin etkisi arttıracak hem de diğer departmanların farkındalık seviyesini yükseltecektir. Pandemi dönemi, uzaktan çalışma döneminde karşılaşılabilecek riskleri test etmek için birebir. Böyle bir ortamda IT ekibinin departman yetkililerinden destek almadan simülasyon planlaması imkansız görünüyor.

Peki Siber Saldırılara Karşı En Etkili Önlem Olan Siber Güvenlik Eğitimleri Neler İçermeli?

  • Şirketin yasal hükümlülüklerine uygun planlanmalı. Kişisel bilgi toplamaya karşı tutunduğunuz tavrı belirlemelisiniz.
  • Çalışanların farkındalık seviyesine uygun olarak dizayn edilmeli. Bunun için öncelikle çalışanların zorlandığı veya hata yaptığı noktaları tespit etmelisiniz. Anketler veya oltalama testleri aracılığıyla bunu analiz edebilirsiniz.
  • Şirketin ihtiyaçları belirlendikten sonra bu gereksinimleri karşılayacak bir siber farkındalık eğitimi planlanmalı. Eğitimler, testlere ve simülasyonlara ek içeriklerle de beslenmeli.
  • Eğitimin kalıcı olmasını sağlamak için oltalama simülasyonları kullanılmalı. Bu çalışanların davranışlarını siber güvenlik politikanıza uygun hale getirmeye yardımcı olacaktır.
  • Simülasyonların sonucuna göre çalışanlara ceza verilmemeli. Çalışanlar hata yapmalarının normal olduğunu ve simülasyonun amacının eğitim olduğunu anlamalı.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri