Çalışanlarınızın siber güvenliğe önem vermelerini sağlayacak ipuçları

Çalışanlarınızın siber güvenliğe önem vermelerini sağlayacak ipuçları
Ocak 05 14:51 2018 Yazıyı Yazdır

İnsan faktörü herhangi bir işletmedeki en büyük güvenlik açığıdır. Çalışanlar bir şirketin en önemli varlığı olsa da, aynı zamanda en büyük güvenlik riskini oluşturmaktadır.

Son yıllarda ortaya çıkan güvenlik ihlallerine bakıldığında, yanlışlıkla veya kasıtlı olarak kötü amaçlı yazılım girişi yapılıp yapılmadığına bakılmaksızın, insan faktörü güvenlik açığı açısından en önemli tek başarısızlıktır. Donanım veya işletim sistemleri güncellenirken, açıklar yamalarla kapatılmakta ve güvenlik riskleri ortadan kaldırılmaktadır. Benzer şekilde, çalışanlar da sürekli güncellemeli ve ortaya çıkan yeni saldırılardan nasıl kaçınacağı konusunda bilinçlendirilmelidir.

Çalışanlar işletmelerin varlıkları olduğu için onlara sürekli yatırım yapılmalıdır. Yüzlerce çalışanı olan bir şirkette bir kişinin güvenlik konusunda yetersiz olması, bütün çalışanları etkileyebilecek sonuçların doğmasına sebep olabilmektedir.

InfinitumIT ve Keepnet Labs iş birliğiyle hazırlanan bu yazıda, tüm çalışanların siber riskleri ve en iyi uygulamaları anlamalarına yardımcı olacak ipuçlarını bulabilirsiniz:

1. Egzersiz yaparak gerçek saldırılara hazırlanın.

Günümüzde yapılan en iyi eğitim, kullanıcılara özgü hazırlanan simülasyon çalışmalarıdır. Bu tür saldırılar “canlı” ve tecrübe sağlayan eğitim niteliğindedir. Keepnet Labs, siber güvenlik platformu ücretsiz olarak kullanıcılara “özelleştirilebilir” simülasyon kampanyaları hizmeti vermektedir. Buradan çalışanlarınızı gerçek senaryolarla eğitebilirsiniz. Hazırlayacağınız bir güvenlik departmanından gelen mesaj ya da bir satıcı tarafından düzenlenen bir saldırı senaryosuyla çalışanlarınızı gerçek bir riski yaşatarak, bundan ders almalarını sağlayabilir ve bu saldırıdan öğrendikleri dersleri ve iş üzerindeki etkilerini, kişisel yaşamlarında görmelerine yardımcı olabilirsiniz. Çalışanlar, bu deneyimleri daha sonra iş arkadaşlarıyla paylaşabilirler.
Düzenli phishing testleri gerçekleştirilerek, kurum içerisinde kaç kişinin oltaya düştüğü ölçülebilir. Ardından, sorunlu kişi veya dapartmanlara eğitim verilebilir ve şirketin ilerlemesi değerlendirilebilir.

2. İşe başlayanların ilk önce siber farkındalık hakkında eğitim almalarını sağlayın

Çalışanlar ilk defa işletmelerin kapısından girer girmez güvenlik eğitimi alırlarsa, bu yönde zihniyetlerini geliştireceklerdir. Bu kişiler, gerekirse tüm gün eğitilmelidir. Bu şekilde işe başlayan çalışan stabil bir şekilde çalışma hayatına devam edecektir.

3. Değerlendirmelerde bulunun

Kurumunuzun ne kadar savunmasız olduğunu öğrenmek için, hem çalışanların hem de sistemlerin değerlendirmelerini yapmaktan çekinmeyin. Bunu yapana kadar güvenlik durumunuzun ne kadar kötü ya da iyi olduğunu bilmezsiniz.

4. İletişim kurun

Tüm çalışanların siber güvenlik bilgilerini nasıl en iyi şekilde iletebileceğini sağlayan bir plan hazırlayın. Siber güvenlik konusunda birimler, departmanlar ve kişiler kolayca iletişim kurabilmeli. Bunu sağlayabilen bütüncül bir süreç yönetimi tertip edin.

5. Resmi bir plan oluşturun

IT ekipleri, saldırı vektörleri ve diğer risklerle ilgili en yeni bilgilerle resmi planlarını güncellemeli ve siber güvenlik eğitimi için bu planı sık sık güncellemelidir.

6. Siber güvenlik kültürü oluşturun

Her bölümünde siber güvenliği savunan ve bunu iyi bilen birisinin olması gerekir.Bu kişiler çalışanları eğitebilir ve onları motive edebilir. Bu, sıklıkla göz ardı edilen bir durumdur. Bu tür kaynakları kullanmaktan çekinmeyin.

7. Sürekli eğitim sağlayın

Siber güvenlik eğitimi, işletmelerin her kademesinde, her çalışanın işine özel olarak yıl boyunca devam etmelidir. Son kullanıcılar maruz kalabilecekleri saldırı türleriyle ilgili eğitim almalıdır. Örneğin e-postanıza yapılan saldırılar veya bulunduğunuz iş türüne yönelik saldırılar gibi.

8. İş güvenliği hem evde hem de iş yerinde sağlanmalı

Çalışanlar sadece iş yerinde değil, aynı zamanda evde de siber hijyeninin sağlanmasının önemini anlamalı. Kullanıcılara gizlilik, güvenlik konusunda eğitimler verilmeli; işte öğrenilen derslerin evde ve kişisel yaşamlarında uygulanması sağlanmalı. Alınan eğitimlerin sadece işyerinde değil her zaman uygulamaları vurgulanmalı.

9. Çalışanları ödüllendirin

Zararlı e-postaları bulan kullanıcıları ödüllendirmek ve kullanıcıların siber saldırılara nasıl engel olduğa ilişkin hikayeleri paylaşmak önemlidir. Aynı zamanda hata yapanlarla empati kurmak gereklidir. Birçok çalışan, günde yüzlerce e-posta gönderip alabilmektedir. Bu nedenle bunlardan birini kaçıranlara empatiyle yaklaşmak gerekir.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.