Artan oltalama saldırılarına karşı birçok şirket sıkı önlemler almaya başladı. Fakat çoğu şirket buna rağmen oltalama saldırılarına kurban gitmeye devam ediyor. Peki, bu şirketler önlemlere rağmen neden kendilerini koruyamıyor? Çünkü çok önemli bir noktayı gözden kaçırıyorlar. O da siber güvenlik farkındalık eğitimi. Yapılan araştırmalara göre farkındalık eğitimleri siber saldırılara karşı en etkili önlem olarak gösteriliyor.
Uzmanlar da farkındalık eğitimine şirketlere yaptıkları sunumlarda sıkça yer vermeye başladı. Bu sunumlarda eğitimin nasıl planlanması gerektiği nasıl işe yarayacağı açıklandı. İşte bu konuda uzmanların dikkat çektiği kilit noktalar.
Siber Saldırılara Karşı En Etkili Önlem Hakkında İpuçları
1. Halihazırda kullanılan birçok siber güvenlik eğitim çalışanlara sıkıcı geliyor.
Siber güvenlik eğitimlerine giren çalışanlarla yapılan anketin sonucuna göre çalışanların çoğu eğitim sürecinde çok sıkıldıklarını belirtiyor. Çalışanlar siber güvenlik farkındalığının yüksek olduğunu fakat insanların bu eğitimlerde ve iş hayatında hata yapmaya devam ettiğini söylüyor. Bunun nedenini ise eğitimlerin teşvik edici olmamasına bağlıyorlar. Eğitimlerin çok abartılı olması gerekmiyor fakat interaktif içeriklerle ve zeka oyunlarıyla kesinlikle desteklenmesi gerekiyor. Ancak bu şekilde etkili olabilir.
Çalışanlar tarafından sıkıcı bulunan veya kötü karşılanan farkındalık eğitimlerinin ortak özelliği çalışanların aptal yerine konulması. Bu tip eğitimlerde yem olarak genellikle para teklif ediliyor. Örneğin, oltalama simülasyonu kapsamında bir şirket çalışanlara bonus teklif eden bir e-posta gönderiyor. E-postada sahte bir link bulunuyor. Linke tıkladıklarında çalışanlardan şifrelerini ve kullanıcı adlarını girmeleri isteniyor.
E-postanın simülasyon olduğu öğrenildiğinde ise çalışanlar yönetime çok sinirleniyor. Çünkü simülasyon toplu bir işten çıkarılma döneminden hemen sonra gerçekleştirilmiş. Yani simülasyonların planlandığı dönem bile eğitimin etkili olması açısından oldukça önemli.
2. Eğitimler çok sık veya çok nadir gerçekleştirildiğinde etkisini kaybediyor.
Uzmanlara göre siber saldırılara karşı alınabilecek en etkili önlem olarak nitelendirilse bile farkındalık eğitimleri çok sık tekrarlanmamalı. Aynı şekilde önlemler, eğitimlerin arası çok açıldığında da etkisini kaybediyor. Buna göre yetkililer, eğitimlerin en az üç ayda bir düzenlenmesi gerektiğini söylüyor.Çok sık tekrarlanan eğitimler de can sıkıcı içerikler gibi çalışanlara kendini aptal hissettiriyor.
3. Çalışanlara yaptıklara hataların normal olduğunu hissettirmek çok önemli.
Herkes hata yapabilir. Araştırmalara göre, özellikle farkındalık eğitimlerini düzenleyen yetkililer çalışanların başarısız hissetmesine sebep oluyor ve bu da eğitimin seyrini etkiliyor. Bu konuda eğitmenlerin yapması gereken kendi hatalarını çalışanlara anlatmak. Bu şekilde çalışanlar en yetkili insanların da hata yapabileceğini, önemli olanın bu hatalardan ders çıkarmak olduğunu öğrenmiş olacak.
4. Eğitimler şirketin yapısına entegre edilmedikleri için başarısız oluyor.
Farkındalık eğitimlerinin çoğu, iş hayatına yeterince entegre olmadığı için başarısız oluyor. Eğitimlerin sindirilmesi için şirketin bütün tabakalarında uygulanması ve günlük hayatta işlenmesi gerekiyor. Yani farkındalık seviyesinin yükselmesi için günlük konuşmalarda, toplantılarda siber güvenlik temasına yer verilmeli. Buna ek olarak yöneticilerin de eğitimlere dahil olması ve çalışanları desteklemesi de kritik bir nokta. Bunun için yöneticilerden ilham verici videolar ve konuşmalar yapması talep edilebilir.
Ayrıca, yetkililerin eğitimleri organize ederken diğer departmanlarla iletişim halinde olması çok önemli. Bu hem eğitimin etkisi arttıracak hem de diğer departmanların farkındalık seviyesini yükseltecektir. Pandemi dönemi, uzaktan çalışma döneminde karşılaşılabilecek riskleri test etmek için birebir. Böyle bir ortamda IT ekibinin departman yetkililerinden destek almadan simülasyon planlaması imkansız görünüyor.
Peki Siber Saldırılara Karşı En Etkili Önlem Olan Siber Güvenlik Eğitimleri Neler İçermeli?
- Şirketin yasal hükümlülüklerine uygun planlanmalı. Kişisel bilgi toplamaya karşı tutunduğunuz tavrı belirlemelisiniz.
- Çalışanların farkındalık seviyesine uygun olarak dizayn edilmeli. Bunun için öncelikle çalışanların zorlandığı veya hata yaptığı noktaları tespit etmelisiniz. Anketler veya oltalama testleri aracılığıyla bunu analiz edebilirsiniz.
- Şirketin ihtiyaçları belirlendikten sonra bu gereksinimleri karşılayacak bir siber farkındalık eğitimi planlanmalı. Eğitimler, testlere ve simülasyonlara ek içeriklerle de beslenmeli.
- Eğitimin kalıcı olmasını sağlamak için oltalama simülasyonları kullanılmalı. Bu çalışanların davranışlarını siber güvenlik politikanıza uygun hale getirmeye yardımcı olacaktır.
- Simülasyonların sonucuna göre çalışanlara ceza verilmemeli. Çalışanlar hata yapmalarının normal olduğunu ve simülasyonun amacının eğitim olduğunu anlamalı.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Plastiğin doğada parçalanması ne kadar sürüyor? İşte korkunç cevap!Elimizle yarattığımız çevre felaketini anlamak için, plastiğin doğada çözünme süresini bilmek yeterli olacaktır. İşte farklı plastik ürünlerin doğada parçalanma süreleri...
- Artçı deprem nedir? Öncü deprem nedir? İşte anlamlarıSon olarak İstanbul'da meydana gelen 6.2 büyüklüğündeki sarsıntı, deprem gerçeğini bir kez daha gündeme taşıdı. Deprem terimleri çok merak edilenler arasında. Bu makalede ise öncü deprem nedir, artçı deprem nedir sorularının yanıtlarına bakıyoruz.
- Deprem anında ne yapmalıyız: Evde en güvenli yer neresi, ilk ne yapılır?Özellikle İstanbul'da yaşanan 6.2 büyüklüğündeki deprem sonrası deprem anında ne yapmalıyız sorusu internette çok arananlar arasında. Bu sorunun yanıtlarına farklı kaynaklardan bakıyoruz...
- JAECOO'dan Elektrikli Kompakt SUV Hamlesi: Fuarın dikkat çeken aracı J5 EV Sahneye Çıktı!Çinli otomotiv üreticisi JAECOO, Şanghay Uluslararası Otomobil Endüstrisi Fuarı'nda tüm dikkatleri üzerine çeken, tamamen elektrikli ilk SUV modeli J5 EV'in örtüsünü kaldırdı.
- iPhone 17 ile birlikte, iPhone'larda 12 GB RAM dönemi başlıyorApple, iPhone 17 serisinde RAM kapasitesini artırmayı planlıyor. iPhone 17 Air, iPhone 17 Pro ve Pro Max modellerinde 12 GB RAM ile çoklu görev performansı ve Apple Intelligence’ın etkinliği üst seviyelere çıkarılabilir.