Data İhlalleriyle Uğraşın Ön Şartı Çalışan Eğitimi

Her geçen gün atak biçimlerini değiştiren ve geliştiren hackerlar, KOBİ’leri ve büyük ölçekli pek çok şirketi gaye almaya devam ediyor. Kurumların topladıkları şahsî bilgileri ele geçirmek isteyen siber hatalılar için şirket çalışanları kıymetli bir anahtar vazifesi görüyor. Siber güvenlik farkındalık programları hudutlu olan yahut hiç olmayan şirketlerin büyük risk altında olduğunu belirterek son iki yılda siber atak oranının 250 arttığını ve 95’inin çalışan yanlışından kaynaklandığını vurgulayan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketler için hayat kurtarıcı bilgileri paylaşıyor.

KOBİ’ler ve büyük ölçekli şirketler için siber hücumlar bariz bir tehdit olarak görülüyor. O denli ki hassas bilgilerin hem kazara hem de kasıtlı olarak hackerlar tarafından ele geçirilmesi kurumların prestijini önemli ölçüde etkiliyor. Siber güvenlik farkındalık programları bulunmayan ya da programları yetersiz kalan kurumlara yönelik siber akınların 250 oranında arttığının ve 95’inin çalışan yanlışından kaynaklandığının altını çizen Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, “Artan siber akınlar ve bilgi ihlallerine karşı kuruluşlardaki çalışanların siber savunma çizgilerini güçlendirmek için inisiyatif almaya başlamaları gerekiyor. Bunun için de her şirketin çalışanlara yönelik siber güvenlik farkındalığı eğitim programlarına yatırım yapması büyük kıymet taşıyor.” tabirlerinde bulunarak KOBİ ve büyük ölçekli şirket çalışanlarının siber farkındalık geliştirmesinin kıymetini 4 hususta sıralıyor.

Siber Farkındalık Şuuru Gelişmemiş Çalışanlar Hackerların Hedefinde!

Kuruluşların elde ettiği ferdî ve finansal bilgilerin makus niyetli şahıslar tarafından ele geçirilmesi şirketler için yıkıcı sonuçlara yol açabiliyor. O denli ki hassas bilgileri ele geçirmeye çalışan hackerlar, çoklukla şirket çalışanlarını amaç alıyor. Şirket çalışanlarının CFO’dan gelen bir e-posta ile geçersiz bir e-posta ortasındaki farkı görebilecek kadar siber tehditlerin farkında olması gerektiğini aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, siber farkındalık eğitimlerinin şirketler için hayati değer taşıdığını belirtiyor.

Sürdürülebilir Bir Güvenlik Kültürü Oluşturmak Gerekiyor!

Kimlik avı hücumları ve bilgi ihlalleri konusunda kâfi bilince sahip olmayan kuruluşlar, hackerlar için açık bir amaç haline geliyor. Bu nedenle bilgi ihlalleriyle çabanın en değerli ayağında kurumların sürdürülebilir bir siber güvenlik kültürü oluşturması yer alıyor.

1. Bilhassa home office çalışanlarını göz önünde bulundurun. Ofislere dönüş devam etse de pek çok kurum home office ya da hibrit çalışmayı sürdürüyor. Hackerlar bu durumu bir fırsat olarak görüyor ve inançta olmayan teknolojik aygıtları gaye alıyor. Bu nedenle çalışanların bu kritik vakitlerde potansiyel siber tehditlere kurban gitmemesi ismine yanlışsız güvenlik tedbirleri alması ehemmiyet taşıyor.

2. Bilgi güvenliği standartlarını yükseltin. Her kuruluş, güvenlik siyasetlerini ve denetimlerini uygulamaya koymak için çalışıyor. Siber güvenlik eğitim programları bu siyasetlere ışık tutuyor ve çalışanlara çeşitli prosedürlerin ve çerçevelerin nasıl koordine edildiğini ve birlikte çalıştığını gösteriyor. Bu nedenle çalışanları eğiterek ve bilgi güvenliği prosedürlerini yükselterek siber tehditlerden kaçınmak ismine siber güvenlik eğitim programları oluşturmak gerekiyor.

3. İnsan yanılgısı kaynaklı problemlerin önüne geçin. IBM Cyber Security Intelligence Index’e nazaran siber güvenlik ihlallerinin 95’i insan yanılgısından kaynaklanıyor ve güvenlik duvarları bir çalışanın kimlik avı saldırısı için iletilen e-postaya tıklamamasının önüne geçemiyor. Çalışanların siber akına hazır olmaması şirketin de hazır olmadığı manasına geliyor. Bu nedenle, bir eğitim programı, kimlik avından fizikî güvenliğe kadar her türlü tehdide karşı daha hassas olmaya yönelik farkındalığı ve bilgiyi artırmaya yardımcı oluyor.

4. Çalışan eğitimi ile potansiyel tehditleri en aza indirin. Çalışanlar düzgün güvenlik şuuru eğitimine sahip olduklarında, potansiyel tehditleri kavrama ve bildirme olasılıkları da yükseliyor. Böylelikle kuruluş içindeki operasyonel kesintiler önlenebiliyor ve BT güvenlik grupları tehditleri etkisiz hale kolay bir formda getirebiliyor. Lakin tüm bunlar, herkesin koordineli bir formda çalışmasıyla mümkün oluyor ki bu da kâfi siber farkındalığa sahip olmaktan geçiyor.