Veri İhlalleriyle Mücadelenin Ön Koşulu Çalışan Eğitimi

Her geçen gün saldırı biçimlerini değiştiren ve geliştiren hackerlar, KOBİ’leri ve büyük ölçekli pek çok şirketi hedef almaya devam ediyor. Kurumların topladıkları kişisel verileri ele geçirmek isteyen siber suçlular için şirket çalışanları önemli bir anahtar görevi görüyor. Siber güvenlik farkındalık programları sınırlı olan veya hiç olmayan şirketlerin büyük risk altında olduğunu belirterek son iki yılda siber saldırı oranının 250 arttığını ve 95’inin çalışan hatasından kaynaklandığını vurgulayan Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketler için hayat kurtarıcı bilgileri paylaşıyor.

KOBİ’ler ve büyük ölçekli şirketler için siber saldırılar bariz bir tehdit olarak görülüyor. Öyle ki hassas bilgilerin hem kazara hem de kasıtlı olarak hackerlar tarafından ele geçirilmesi kurumların itibarını ciddi ölçüde etkiliyor. Siber güvenlik farkındalık programları bulunmayan ya da programları yetersiz kalan kurumlara yönelik siber saldırıların 250 oranında arttığının ve 95’inin çalışan hatasından kaynaklandığının altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, “Artan siber saldırılar ve veri ihlallerine karşı kuruluşlardaki çalışanların siber savunma hatlarını güçlendirmek için inisiyatif almaya başlamaları gerekiyor. Bunun için de her şirketin çalışanlara yönelik siber güvenlik farkındalığı eğitim programlarına yatırım yapması büyük önem taşıyor.” ifadelerinde bulunarak KOBİ ve büyük ölçekli şirket çalışanlarının siber farkındalık geliştirmesinin önemini 4 maddede sıralıyor.

Siber Farkındalık Bilinci Gelişmemiş Çalışanlar Hackerların Hedefinde!

Kuruluşların elde ettiği kişisel ve finansal verilerin kötü niyetli kişiler tarafından ele geçirilmesi şirketler için yıkıcı sonuçlara yol açabiliyor. Öyle ki hassas verileri ele geçirmeye çalışan hackerlar, genellikle şirket çalışanlarını hedef alıyor. Şirket çalışanlarının CFO’dan gelen bir e-posta ile sahte bir e-posta arasındaki farkı görebilecek kadar siber tehditlerin farkında olması gerektiğini aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, siber farkındalık eğitimlerinin şirketler için hayati önem taşıdığını belirtiyor.

Sürdürülebilir Bir Güvenlik Kültürü Oluşturmak Gerekiyor!

Kimlik avı saldırıları ve veri ihlalleri konusunda yeterli bilince sahip olmayan kuruluşlar, hackerlar için açık bir hedef haline geliyor. Bu nedenle veri ihlalleriyle mücadelenin en önemli ayağında kurumların sürdürülebilir bir siber güvenlik kültürü oluşturması yer alıyor.

1. Özellikle home office çalışanlarını göz önünde bulundurun. Ofislere dönüş devam etse de pek çok kurum home office ya da hibrit çalışmayı sürdürüyor. Hackerlar bu durumu bir fırsat olarak görüyor ve güvende olmayan teknolojik cihazları hedef alıyor. Bu nedenle çalışanların bu kritik zamanlarda potansiyel siber tehditlere kurban gitmemesi adına doğru güvenlik önlemleri alması önem taşıyor.

2. Bilgi güvenliği standartlarını yükseltin. Her kuruluş, güvenlik politikalarını ve kontrollerini uygulamaya koymak için çalışıyor. Siber güvenlik eğitim programları bu politikalara ışık tutuyor ve çalışanlara çeşitli prosedürlerin ve çerçevelerin nasıl koordine edildiğini ve birlikte çalıştığını gösteriyor. Bu nedenle çalışanları eğiterek ve bilgi güvenliği prosedürlerini yükselterek siber tehditlerden kaçınmak adına siber güvenlik eğitim programları oluşturmak gerekiyor.

3. İnsan hatası kaynaklı sorunların önüne geçin. IBM Cyber Security Intelligence Index’e göre siber güvenlik ihlallerinin 95’i insan hatasından kaynaklanıyor ve güvenlik duvarları bir çalışanın kimlik avı saldırısı için iletilen e-postaya tıklamamasının önüne geçemiyor. Çalışanların siber saldırıya hazır olmaması şirketin de hazır olmadığı anlamına geliyor. Bu nedenle, bir eğitim programı, kimlik avından fiziksel güvenliğe kadar her türlü tehdide karşı daha duyarlı olmaya yönelik farkındalığı ve bilgiyi artırmaya yardımcı oluyor.

4. Çalışan eğitimi ile potansiyel tehditleri en aza indirin. Çalışanlar iyi güvenlik bilinci eğitimine sahip olduklarında, potansiyel tehditleri kavrama ve bildirme olasılıkları da yükseliyor. Böylece kuruluş içindeki operasyonel kesintiler önlenebiliyor ve BT güvenlik ekipleri tehditleri etkisiz hale kolay bir şekilde getirebiliyor. Ancak tüm bunlar, herkesin koordineli bir şekilde çalışmasıyla mümkün oluyor ki bu da yeterli siber farkındalığa sahip olmaktan geçiyor.