Siber Saldırılara Karşı En Etkili Önlem

Artan oltalama saldırılarına karşı birçok şirket sıkı önlemler almaya başladı. Fakat çoğu şirket buna rağmen oltalama  saldırılarına kurban gitmeye devam ediyor. Peki, bu şirketler önlemlere rağmen neden kendilerini koruyamıyor? Çünkü çok önemli bir noktayı gözden kaçırıyorlar. O da siber güvenlik farkındalık eğitimi. Yapılan araştırmalara göre farkındalık eğitimleri siber saldırılara karşı en etkili önlem olarak gösteriliyor.

Uzmanlar da farkındalık eğitimine şirketlere yaptıkları sunumlarda sıkça yer vermeye başladı. Bu sunumlarda eğitimin nasıl planlanması gerektiği nasıl işe yarayacağı açıklandı. İşte bu konuda uzmanların dikkat çektiği kilit noktalar.

 

Siber Saldırılara Karşı En Etkili Önlem Hakkında İpuçları

Siber Saldırılara Karşı En Etkili Önlem
Siber Saldırılara Karşı En Etkili Önlem

1. Halihazırda kullanılan birçok siber güvenlik eğitim çalışanlara sıkıcı geliyor.

Siber güvenlik eğitimlerine giren çalışanlarla yapılan anketin sonucuna göre çalışanların çoğu eğitim sürecinde çok sıkıldıklarını belirtiyor. Çalışanlar siber güvenlik farkındalığının yüksek olduğunu fakat insanların bu eğitimlerde ve iş hayatında hata yapmaya devam ettiğini söylüyor. Bunun nedenini ise eğitimlerin teşvik edici olmamasına bağlıyorlar. Eğitimlerin çok abartılı olması gerekmiyor fakat interaktif içeriklerle ve zeka oyunlarıyla kesinlikle desteklenmesi gerekiyor. Ancak bu şekilde etkili olabilir.

Çalışanlar tarafından sıkıcı bulunan veya kötü karşılanan farkındalık eğitimlerinin ortak özelliği çalışanların aptal yerine konulması. Bu tip eğitimlerde yem olarak genellikle para teklif ediliyor. Örneğin, oltalama simülasyonu kapsamında bir şirket çalışanlara bonus teklif eden bir e-posta gönderiyor. E-postada sahte bir link bulunuyor. Linke tıkladıklarında çalışanlardan şifrelerini ve kullanıcı adlarını girmeleri isteniyor. 

E-postanın simülasyon olduğu öğrenildiğinde ise çalışanlar yönetime çok sinirleniyor. Çünkü simülasyon toplu bir işten çıkarılma döneminden hemen sonra gerçekleştirilmiş. Yani simülasyonların planlandığı dönem bile eğitimin etkili olması açısından oldukça önemli. 

 

2. Eğitimler çok sık veya çok nadir gerçekleştirildiğinde etkisini kaybediyor.

Uzmanlara göre siber saldırılara karşı alınabilecek en etkili önlem olarak nitelendirilse bile farkındalık eğitimleri çok sık tekrarlanmamalı. Aynı şekilde önlemler, eğitimlerin arası çok açıldığında da etkisini kaybediyor. Buna göre yetkililer, eğitimlerin en az üç ayda bir düzenlenmesi gerektiğini söylüyor.Çok sık tekrarlanan eğitimler de can sıkıcı içerikler gibi çalışanlara kendini aptal hissettiriyor.

 

3. Çalışanlara yaptıklara hataların normal olduğunu hissettirmek çok önemli.

Herkes hata yapabilir. Araştırmalara göre, özellikle farkındalık eğitimlerini düzenleyen yetkililer çalışanların başarısız hissetmesine sebep oluyor ve bu da eğitimin seyrini etkiliyor. Bu konuda eğitmenlerin yapması gereken kendi hatalarını çalışanlara anlatmak. Bu şekilde çalışanlar en yetkili insanların da hata yapabileceğini, önemli olanın bu hatalardan ders çıkarmak olduğunu öğrenmiş olacak. 

 

4. Eğitimler şirketin yapısına entegre edilmedikleri için başarısız oluyor.

Farkındalık eğitimlerinin çoğu, iş hayatına yeterince entegre olmadığı için başarısız oluyor. Eğitimlerin sindirilmesi için şirketin bütün tabakalarında uygulanması ve günlük hayatta işlenmesi gerekiyor. Yani farkındalık seviyesinin yükselmesi için günlük konuşmalarda, toplantılarda siber güvenlik temasına yer verilmeli. Buna ek olarak yöneticilerin de eğitimlere dahil olması ve çalışanları desteklemesi de kritik bir nokta. Bunun için yöneticilerden ilham verici videolar ve konuşmalar yapması talep edilebilir.

Ayrıca, yetkililerin eğitimleri organize ederken diğer departmanlarla iletişim halinde olması çok önemli. Bu hem eğitimin etkisi arttıracak hem de diğer departmanların farkındalık seviyesini yükseltecektir. Pandemi dönemi, uzaktan çalışma döneminde karşılaşılabilecek riskleri test etmek için birebir. Böyle bir ortamda IT ekibinin departman yetkililerinden destek almadan simülasyon planlaması imkansız görünüyor.

 

Peki Siber Saldırılara Karşı En Etkili Önlem Olan Siber Güvenlik Eğitimleri Neler İçermeli?

Siber Saldırılara Karşı En Etkili Önlem
Siber Saldırılara Karşı En Etkili Önlem
  • Şirketin yasal hükümlülüklerine uygun planlanmalı. Kişisel bilgi toplamaya karşı tutunduğunuz tavrı belirlemelisiniz.
  • Çalışanların farkındalık seviyesine uygun olarak dizayn edilmeli. Bunun için öncelikle çalışanların zorlandığı veya hata yaptığı noktaları tespit etmelisiniz. Anketler veya oltalama testleri aracılığıyla bunu analiz edebilirsiniz.
  • Şirketin ihtiyaçları belirlendikten sonra bu gereksinimleri karşılayacak bir siber farkındalık eğitimi planlanmalı. Eğitimler, testlere ve simülasyonlara ek içeriklerle de beslenmeli. 
  • Eğitimin kalıcı olmasını sağlamak için oltalama simülasyonları kullanılmalı. Bu çalışanların davranışlarını siber güvenlik politikanıza uygun hale getirmeye yardımcı olacaktır. 
  • Simülasyonların sonucuna göre çalışanlara ceza verilmemeli. Çalışanlar hata yapmalarının normal olduğunu ve simülasyonun amacının eğitim olduğunu anlamalı.

 

Leave a Comment