[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Dijital dünya, hem kişisel hem de profesyonel konularda kapsam ve etki açısından sürekli genişlemektedir. Son birkaç yılda, iş operasyonları teknolojiye ve bu teknolojiyi güvenli bir şekilde kullanmak için çalışanlara giderek daha fazla bağımlı hale geldi. Uzaktan ve mobil çalışma gerekli ve yararlı olsa da, siber suçluların gevşek güvenlik önlemlerinden ve çalışanların en iyi uygulamalar konusundaki cehaletinden yararlanmalarına da kapı açıyor.
Şirketler işlerinin bir kısmını veya tamamını dijital alemde yürüttüğü sürece, siber güvenlik de kolayca fiziksel güvenlik kadar önemlidir. Belirttiği gibi: “İşletmeler Dördüncü Sanayi Devrimi’nde başarılı olacaksa, güvenliğin yalnızca akılda tutulması değil, aynı zamanda akıcı bir dil olması gerekir.” Siber güvenlik eğitiminin en acil nedenlerinden bazıları aşağıda ayrıntılı olarak açıklanmıştır.
1. Yönetmeliklere uyum
Dijital faaliyetlere özgü çeşitli risklere karşı koruma sağlamak için yasal veya düzenleyici gözetim tarafından yönetilen birçok ticari faaliyet alanı vardır. Bunlar, özel sağlık bilgilerine ilişkin kuralları özetleyen, ödeme hesabı güvenliğini güçlendirmeyi amaçlayan ve genel veri gizliliğini düzenleyen içerir. Bu düzenlemelere uymak birkaç nedenden dolayı gereklidir, ancak uyum için baskın motivasyon, kuruluşların standartları karşılayamayan işletmelere para cezası uygulayabilmesi ve uygulayacak olmasıdır.
Bir işletmenin yalnızca en zayıf halkası kadar güçlü olduğu sık sık söylenir ve bu hiçbir yerde veri güvenliği dünyasında olduğu kadar doğru değildir. Bir kuruluşun kendi verilerinin yanı sıra tüketici verilerini de korumak için uygulamaya koyduğu uygulamalar söz konusu olduğunda, herhangi bir çalışan sorumlu olabilir. Uyumluluk zorunlu olduğunda ve para cezası tehdidi yaklaştığında, şirketler tüm çalışanlarının yürürlükteki düzenlemeler hakkında uygun şekilde eğitildiğinden ve bilgilendirildiğinden emin olmalıdır.
2. Kurumsal varlıkları koruma
Bununla birlikte, para cezalarından kaçınmak istemenin yanı sıra, işletmeler yine de kendi iyilikleri için bu düzenleyici standartları karşılamaya çalışmalıdır. Asgari uyumluluk standartlarını karşılamak, bir şirketi düzenleyici kurullarla sıcak sudan uzak tutsa da, şirketin kendisini koruması gerekmez. Göre bir veri ihlalinin ortalama maliyeti 4,35 milyon USD. Çalışanların siber güvenlik farkındalığı konusunda eğitilmesini sağlamak, veri ihlali riskini büyük ölçüde azaltmakla birlikte, çalışanların şirket verilerini hedef alan bir saldırı olması durumunda nasıl yanıt vereceklerini bilmelerini sağlamak.
3. Tüketici verilerinin korunması
Görünüşte yukarıda bahsedilen düzenleyici standartlarla korunan tüketici verileri, siber suçlular tarafından elde edilme, çalınma veya bunlardan yararlanma konusunda hala büyük bir risk altındadır. Yalnızca bir şirketin dahili verilerini hedef alan bir saldırı, şirket için tehlikelidir, ancak tüketici verilerini hedefleyen bir saldırı, binlerce veya milyonlarca insanı etkileyen geniş kapsamlı sonuçlara sahip olabilir.
Parola karmaşıklığı ve varyasyonu, cihaz ve web sitesi gizlilik ayarları ve paylaşılan veri miktarına ilişkin sorumluluk en azından kısmen tüketicinin omuzlarına yüklenebilir. Ancak şirket, müşteri verilerine yönelik saldırılara karşı koruma sağlamak için kendi önlemlerini de almalıdır.
Kapsamlı ve etkili siber güvenlik farkındalığı eğitimi, müşteri verilerinin ihlal edilmesine yol açan çalışan hatası olasılığını azaltacaktır. Müşteri verileri güvenli ve korumalı olduğunda, tüketici ile işletme arasında güven tesis eder ve güvenlik uygulamaları zayıf olan işletmelerin tabi olduğu yükümlülüklerden ikisini de korur.
4. Beceri setleri oluşturmak
Siber güvenlik farkındalığı eğitimi, hem tüketicileri hem de genel olarak işletmeyi korumanın yanı sıra, çalışanlara çalışma saatleri dışında yanlarında taşıyacakları ve kendi yararlarına kullanacakları bilgileri aşılayabilir ve hatta muhtemelen bu bilgiyi arkadaşlarına ve ailelerine de yayabilir. E-posta, adres sahteciliği gibi tehditleri nasıl tespit edip azaltacağını öğrenen çalışanlar, yalnızca şirkete veya müşterilerine değil, kendi kişisel verilerine yönelik bu tür saldırıları önleyebilecek. Hatta genel olarak bilgisayar konusunda daha bilgili olabilirler ve öğrenmeye karşı dirençli ve tereddütlü olmaktansa, şirket içinde değişime yol açan teknolojik gelişmelere daha açık olabilirler.
5. Sürekli değişen manzara
Yüksek eğitimli iş gücüne sahip bir şirket bile siber güvenlik farkındalığı eğitimini ileriye dönük bir öncelik haline getirmelidir. Bilgisayarlar ve veri güvenliği dünyası sürekli değişiyor ve büyüyor ve tehditler de buna ayak uyduruyor. Çalışanların eğitimlerini yenilemek ve sık sık meydana gelen önemli değişiklikleri hesaba katacak şekilde güncellemek hayati önem taşır. Hiçbir siber güvenlik eğitimi, “tek seferlik” bir mesele olarak ele alınırsa etkili olmaz, çünkü hiçbir eğitim hem şirket hem de saldırganlar açısından gelecekteki ilerlemeleri öngöremez ve bunlara karşı koruma sağlayamaz.
Çözüm
Günün sonunda bir şirket, kendi verilerinin yanı sıra tüketicilerin kendisiyle paylaşmayı tercih ettiği tüm verileri korumaktan sorumlu olmalıdır. Tüm çalışanların bu verileri tehlikeye atma potansiyeli vardır, bu nedenle tüm çalışanların bu riski azaltmak için siber güvenlik farkındalık eğitiminden geçmesi gerekir. Diğer etkili güvenlik önlemleriyle birleştirilmiş bir eğitim programı, çalışanların riskleri tanımaya, tehditlere karşı korunmaya ve saldırılar meydana geldiğinde bunları fark etmeye ve bunlara tepki vermeye hazır olmasını sağlayacaktır. Siber güvenlik farkındalığı eğitim programları, her yerdeki işletmelerin değişen ihtiyaçlarını karşılamak için pek çok farklı şekilde sunulur ve çalışanlar için bir tür eğitim oluşturmak yalnızca tavsiye edilmekle kalmaz, aynı zamanda çok önemlidir.
reklam