Bilgi Güvenliği Farkındalık Eğitimleri

Bir kuruluşun üyelerini kendilerini ve kuruluşlarının varlıklarını kayıp veya zarardan korumak için ihtiyaç duydukları bilgilerle donatmayı amaçlayan bir eğitim şeklidir. Herhangi bir güvenlik bilinci eğitimi amacıyla, bir kuruluşun üyeleri arasında çalışanlar, geçici personeller, yükleniciler ve bir kuruluş için çevrimiçi olarak yetkili işlevleri yerine getiren herkes bulunur.

GDPR, KVKK (Kişisel Verileri KorumaKanunu), PCI (Ödeme Kartı Girişimi), HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası), NIST veya ISO gibi endüstri düzenlemelerine veya çerçevelerine uyması gereken kuruluşlar genellikle tüm çalışanlara yılda bir kez güvenlik bilinci eğitimi verir veya belki yılda iki kez.

Ayrıca, Küçük ve Orta Ölçekli İşletmeler tarafından uyumluluk nedenlerinden ötürü istenmese de, kimlik avı saldırıları, hesap devralmaları veya siber suçluların uygunsuz şirket fonları için kullandığı bilinen diğer araçlar aracılığıyla siberistleri önlemek için çalışanlarını eğitmekten de yararlanabilirler.

Başarılı Bir Program Nasıl Çalıştırılır?

Potansiyel Tuzaklardan Kaçının.

Neden Güvenlik Bilinci Eğitimi?

Farkında olmak için yüzleşebilmeniz gerekir (şeylerle oldukları gibi yüzleşin). NexGen çalışanların kötü adamların onları kandırmaya çalıştığı gerçeğiyle yüzleşmesine yardımcı olur. Bir kez bu durumla yüzleştiklerinde artık, bu aldatmaca e-postaları tespit ederek, silmek veya bir bağlantıyı takip etmemek gibi önlemler alabilirler.

Siber suçlar ışık hızında hareket ediyor. Birkaç yıl önce, siber suçlular kimlik hırsızlığı konusunda uzmanlaştı, ancak şimdi kuruluşunuzun ağını ele geçiriyorlar, banka hesaplarınıza giriyorlar ve büyük paralar çalıyorlar. Her büyüklük ve tipteki organizasyonlar risk altında. Bir sonraki siber soygun kurbanı mısınız? Son savunma hattınız olarak güçlü bir insan güvenlik duvarına (Human Firewall) ihtiyacınız var.

Kuruluşunuzda Başarılı Bir Program Nasıl Çalıştırılır?

Güvenlik Farkındalığı Programının Kritik Bileşenleri

İçerik – İçerik en önemli bileşendir! İnsanlar olarak hepimiz farklı içerik türlerini ve stillerini tercih ediyoruz. Farklı içerik türlerini kuruluşunuzdaki farklı rollerle eşleştirin.

Yönetici Desteği ve Planlama – Programın değerini yönetici ekibinize kanıtlamaya devam etmenize ve denetçilere / düzenleyicilere doğru şeyi yaptığınızı göstermenize yardımcı olacak materyaller.

Kampanya Destek Materyalleri – Başarılı bir programın sürekliliği olmalı, pazarlama çabası olarak değerlendirilmelidir. Yılda bir kez, ‘kutuyu işaretleyin’ eğitimi, kullanıcı davranışını değiştirmek için yeterli olmayacaktır. Edindikleri bilgiler hayatlarının bağlamına denk geldiğinde sürekli olarak farklı şekillerde sunmak, kararlarını etkileyecek ve kullanıcıların daha akıllı seçimler yapmasını kolaylaştıracaktır.

Test – İnsanların, kuruluşun koyduğu kuralları ihlal edilip edilmediğini belirleyecek bir mekanizma kurulmalıdır. Kimlik avı simülasyonları, kullanıcıların bir bağlantıyı tıklamasını, kimlik avını bildirmesini veya hiçbir şey yapmamasını ister. Kimlik avı girişimlerini bildirme ve kuruluşun esnekliği artırmasına yardımcı olma fırsatı vermek istersiniz. Eğer tuzağa düşüyorlarsa, o zaman ve orada bir problem var demektir. Eğitim düzenleme ihtiyacı ortaya çıkacaktır.

Metrikler ve Raporlama – Güvenlik açıklarını kapattığınızı gösterebilmeniz gerekir. Raporlama çalımaları geçmiş sonuçlara göre kuruluşunuzu optimize etmek için de yararlıdır. Neyin iyi çalıştığını ve neyin geliştirilebileceğini görebilirsiniz.

Anketler / Değerlendirmeler – Bu tür araçlar, kuruluşunuzun tutumlarını ve programınızın insanlarınızla ne kadar iyi yulaştığını anlamanıza yardımcı olabilir, böylece hızlıca uyum sağlayabilirsiniz. Bunu, fikirler, zihin akışı vb.Gibi metriklerden / raporlardan farklı ince nüansların nabız kontrolü olarak düşünün.

İşte önemli bir gerçek!

Farkındalık programınız ve içeriğiniz, Bilgi Güvenliği Departmanının kuruluşun geri kalanına görünür “yüzü” olacaktır. Özellikle daha büyük bir organizasyondaysanız, iş arkadaşlarınızın büyük bir kısmı sizi tanımıyor, sadece bölümünüzün ne ürettiğini biliyorlar. Bu nedenle, kuruluşun yaptığı her şeyden daha iyi olması gerekir. Aksi takdirde, güvenlik ‘öteki’, önemsiz, sonradan düşünülen bir şey olarak görülmeye devam edecektir.

İlgili Yazılar

2020-05-10T18:22:57+03:00

Çözümlerimizle ilgili bilgi almak için

BİZE ULAŞIN

Hakkımızda

Sistem Entegratörü ve Danışmanlık üzerine IT sektöründe 20 yıla varan bir Know-How ve tecrübe üzerine kurulmuş genç, dinamik ve proaktif bir ekipten oluşur.

SON TWEETLER

İletişim

  • İcadiye Mah. İcadiye Bağlarbaşı Caddesi No:65/5 Üsküdar
  • 0850 532 25 00