Data İhlalleriyle Gayretin Ön Şartı Çalışan Eğitimi

Mr.T

Administrator
Yetkili
Admin
SİBER ATAKLARIN 95’İ ÇALIŞAN KUSURUNDAN KAYNAKLANIYOR


Her geçen gün hücum biçimlerini değiştiren ve geliştiren hackerlar, KOBİ’leri ve büyük ölçekli bir fazlaca şirketi amaç almaya devam ediyor. Kurumların topladıkları şahsi dataları ele geçirmek isteyen siber hatalılar için şirket çalışanları değerli bir anahtar misyonu görüyor. Siber güvenlik farkındalık programları hudutlu olan yahut hiç olmayan şirketlerin büyük risk altında olduğunu belirterek son iki yılda siber akın oranının 250 arttığını ve 95’inin çalışan kusurundan kaynaklandığını vurgulayan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketler için hayat kurtarıcı ayrıntıları paylaşıyor.


KOBİ’ler ve büyük ölçekli şirketler için siber ataklar bariz bir tehdit olarak görülüyor. O denli ki hassas ayrıntıların hem kazara birebir vakitte kasıtlı olarak hackerlar tarafınca ele geçirilmesi kurumların prestijini önemli ölçüde etkiliyor. Siber güvenlik farkındalık programları bulunmayan ya da programları yetersiz kalan kurumlara yönelik siber hücumların 250 oranında arttığının ve 95’inin çalışan yanlışından kaynaklandığının altını çizen Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, “Artan siber ataklar ve data ihlallerine karşı kuruluşlardaki çalışanların siber savunma çizgilerini güçlendirmek için inisiyatif almaya başlamaları gerekiyor. Bunun için de her şirketin çalışanlara yönelik siber güvenlik farkındalığı eğitim programlarına yatırım yapması büyük değer taşıyor.” sözlerinde bulunarak KOBİ ve büyük ölçekli şirket çalışanlarının siber farkındalık geliştirmesinin ehemmiyetini 4 unsurda sıralıyor.

Siber Farkındalık Şuuru Gelişmemiş Çalışanlar Hackerların Hedefinde!

Kuruluşların elde ettiği şahsi ve finansal dataların makus niyetli şahıslar tarafınca ele geçirilmesi şirketler için yıkıcı sonuçlara yol açabiliyor. O denli ki hassas bilgileri ele geçirmeye çalışan hackerlar, ekseriyetle şirket çalışanlarını gaye alıyor. Şirket çalışanlarının CFO’dan gelen bir e-posta ile düzmece bir e-posta içindeki farkı nazaranbilecek kadar siber tehditlerin farkında olması gerektiğini aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, siber farkındalık eğitimlerinin şirketler için hayati değer taşıdığını belirtiyor.

Sürdürülebilir Bir Güvenlik Kültürü Oluşturmak Gerekiyor!

Kimlik avı taarruzları ve bilgi ihlalleri konusunda kâfi bilince sahip olmayan kuruluşlar, hackerlar için açık bir maksat haline geliyor. Bu niçinle data ihlalleriyle çabanın en kıymetli ayağında kurumların sürdürülebilir bir siber güvenlik kültürü oluşturması yer alıyor.

1. Bilhassa home office çalışanlarını göz önünde bulundurun. Ofislere dönüş devam etse de bir epey kurum home office ya da hibrit çalışmayı sürdürüyor. Hackerlar bu durumu bir fırsat olarak görüyor ve inançta olmayan teknolojik aygıtları maksat alıyor. Bu niçinle çalışanların bu kritik vakit içinderda potansiyel siber tehditlere kurban gitmemesi ismine gerçek güvenlik tedbirleri alması kıymet taşıyor.

2. Bilgi güvenliği standartlarını yükseltin. Her kuruluş, güvenlik siyasetlerini ve denetimlerini uygulamaya koymak için çalışıyor. Siber güvenlik eğitim programları bu siyasetlere ışık tutuyor ve çalışanlara çeşitli prosedürlerin ve çerçevelerin nasıl koordine edildiğini ve birlikte çalıştığını gösteriyor. Bu niçinle çalışanları eğiterek ve bilgi güvenliği prosedürlerini yükselterek siber tehditlerden kaçınmak ismine siber güvenlik eğitim programları oluşturmak gerekiyor.

3. İnsan kusuru kaynaklı sıkıntıların önüne geçin. IBM Cyber Security Intelligence Index’e göre siber güvenlik ihlallerinin 95’i insan yanılgısından kaynaklanıyor ve güvenlik duvarları bir çalışanın kimlik avı saldırısı için iletilen e-postaya tıklamamasının önüne geçemiyor. Çalışanların siber taarruza hazır olmaması şirketin de hazır olmadığı manasına geliyor. Bu niçinle, bir eğitim programı, kimlik avından fizikî güvenliğe kadar her türlü tehdide karşı daha hassas olmaya yönelik farkındalığı ve bilgiyi artırmaya yardımcı oluyor.

4. Çalışan eğitimi ile potansiyel tehditleri en aza indirin. Çalışanlar düzgün güvenlik şuuru eğitimine sahip olduklarında, potansiyel tehditleri kavrama ve bildirme olasılıkları da yükseliyor. bu biçimdece kuruluş ortasındaki operasyonel kesintiler önlenebiliyor ve BT güvenlik takımları tehditleri etkisiz hale kolay bir biçimde getirebiliyor. Lakin tüm bunlar, her insanın koordineli bir biçimde çalışmasıyla mümkün oluyor ki bu da kâfi siber farkındalığa sahip olmaktan geçiyor.



Kaynak: (BYZHA) – Beyaz Haber Ajansı