İşletmeler internete ve teknolojiye daha fazla bağımlı hale geldikçe, siber tehditlere daha fazla maruz kalıyorlar. Çalışanlar siber güvenlik konusunda eğitimli değilse, tüm önlemleri almak ve hatta en iyi güvenlik sistemlerini satın almak bile işe yaramayacaktır.
Aslına bakarsanız, siber güvenlik ihlallerinin %95’i insan hatasından kaynaklanıyor. Siber tehdit riskini ortadan kaldırmak için çalışanların bu konuda daha fazla bilgi sahibi olması gerekiyor. Siber güvenlik eğitimi tam olarak burada devreye giriyor.
Uzaktan çalışanların sayısının aralıksız artmasıyla, siber güvenlik eğitimine her zamankinden daha fazla ihtiyaç duyuyoruz. Uzaktan çalışanların bu sene 4 milyar kişiye ulaşması öngörülüyor.
Hangi personelin eğitim alması gerektiğini düşünüyorsanız, sizin için bunu kolaylaştıralım;
– Bir çalışan herhangi bir sebepten ötürü bilgisayar kullanıyorsa , eğitime ihtiyacı vardır. Bir çalışan tarafından açılan tek bir e-posta, kurum içi tüm sistemi çökertebilir.
Siber güvenlik eğitimi, çalışanların siber güvenlik risklerinin farkına varmasını ve istenmeyen sonuçlara maruz kalmasını en aza indirmek için doğru önlemleri almasına yardımcı olabilir.
Personele Yönelik Etkili Siber Güvenlik Eğitimi Oluşturmak İçin On İpucu
- Günlük dili kullanın: Basit ve anlaşılır açıklamalarda bulunun.
Şirketiniz güvenlik uzmanlarından oluşmadıkça, dili basitleştirmeniz gerekir. Konuşma dili bunun en iyi örneğidir. - Neyin önemli olduğunun tanımını yapın: Şirketiniz için önemli olan noktalara ve bu varlıkların güvenliğine konsantre olarak alan daraltın. Çalışanlarınızın halihazırda neyi ne kadar bildiğini öğrenmek için bir anket yapın. Buna dayanarak, bilmeleri gereken bilgileri içeren bir program oluşturabilirsiniz. Genel bilgi ile zaman kaybetmeyin. Çabalarınızı pratik ve ilgili eğitime yatırın.
- Sisteminizdeki zayıf noktaları tespit edin: Mevcut güvenliğinizi gözden geçirin ve güçlü ve zayıf yönlerini değerlendirin. Her güvenlik sisteminin zayıf noktaları vardır. Çalışanları potansiyel güvenlik açıkları hakkında bilgilendirin ve eğitin. Bu zayıf noktalardan her türlü güvenlik ihlalini nasıl önleyeceklerini tam olarak anladıklarından emin olun.
- Yayagın olarak yanlış bilinen kavramları açıklayın: Yanlış bilinen kavramlar, şirketinizi siber suç dünyasına maruz bırakabilir. Bunları tanımlamanız ve netleştirmeniz gerekir.
- Çalışanların %32’si iş dizüstü bilgisayarlarında veya dijital cihazlarında parola koruması kullanmama riskinin düşük olduğunu düşünüyor.
- Çalışanların %69’u, hassas kişisel verilerin iş bilgisayarında saklanmasının şirket güvenlik politikalarını ihlal edeceğine inanmıyor.
- Çalışanların %50’si, iş cihazlarında şifrelenmemiş verilere sahip olmanın küçük bir risk taşıdığına inanıyor.
- Ufak derslikler oluşturun: Siber güvenlik eğitiminin etkinliğini en üst düzeye çıkarmak için mikro öğrenmeyi kullanın. Küçük ve sindirilebilir birimler, çalışanların kendilerine ne öğretildiğini hatırlamalarını sağlar.
Saatler süren sunumlar çalışanları tüketir. Öte yandan, mikro öğrenme işin özüne, hayati bilgilere ve pratik ipuçlarına odaklanmalıdır. - Örneklemeler kullanın: Gerçek hayattan verilen örnekler, teorik bilginin kavranmasında faydalı olacaktır. Siber saldırılardan etkilenen işletmelerle ilgili araştırma yapın. Bu saldırıların ne gibi sonuçlara sebebiyet verdiğini çalışanlarınıza gösterin.
- Eposta riklerine önem verin: Siber saldırıların% 91’inin bir e-posta ile başladığını düşünürsek, buna ekstra dikkat etmeniz gerekir. Ortalama bir çalışanın e-postalara yaklaşık 2,6 saat harcadığını ve günde 120 e-posta aldığından bahsetmiyorum bile.
Bu istatistikler, e-posta güvenliğinin önemini anlamanıza yardımcı olmak için yeterli olacaktır. Çalışanlarınızı e-posta kimlik avı dolandırıcılıkları ve diğer yaygın e-posta tehditleri konusunda bilgilendirin. - Siber saldırıları simüle edin: Simüle edilmiş gerçek zamanlı siber saldırılar, çalışanları hazırlamak için en iyi yöntemdir. Her departman simüle edilmiş bir siber saldırıdan geçmelidir. Bu, siber güvenlik içgüdülerini geliştirmelerine yardımcı olacaktır.
Tatbikat, çalışanlarınızın eylemlerini değerlendirmenize olanak tanır. Değerlendirmeye bağlı olarak, bazı ek pratiğe ihtiyaçları olup olmadığını öğreneceksiniz. - Onboard süreçlerine siber güvenlik eğitimini dahil edin: Siber güvenliği sağlamanın en iyi yolu, çalışanları kapılarınızdan girer girmez eğitmektir. Siber güvenlik eğitimini işe alım eğitiminin bir parçası haline getirin.
Çalışanları en baştan eğitirseniz, bilgisizlikten kaynaklanan ihlalleri en aza indirmiş olursunuz. - Eğitimi devamlı bir süreç haline getirin: Siber güvenlik eğitimi tek seferlik bir süreç olmamalıdır. Çalışanları siber tehditler ve bu tehditleri önleme konusunda sürekli ve düzenli olarak bilgilendirin ve eğitin. Yeni siber saldırı yöntemleri ortaya çıktıkça, güncel kalmanız gerekir. Bu süreci eğitim videoları veya ilgi çekici materyaller aracılığıyla güncelleyebilirsiniz.
Siber güvenlik eğitimine yatırdığınız zaman ve para, siber saldırılarda kaybettiğiniz zaman ve para ile karşılaştırıldığında hiçbir şey değildir. Şirketinizin özel bilgilerini, müşterilerinizin verilerini ve çalışan bilgilerinizi korumak bir öncelik olmalıdır.
Çalışanlarınız ön cephede bulunan birliklerinizdir. Şirketinizi güvende tutmak istiyorsanız, onları doğru bilgilerle hazırlamanız ve silahlandırmanız gerekir.
Mehmet Türker
Technical Account Manager & Cyber Security Engineer
Endpoint Bilgi Teknolojileri Güvenliği ArGe A.Ş – 2022
LinkedIn