Profesyonel hizmetler firması TAG.Global artık tüm çalışanlarının bir siber güvenlik akıcılık değerlendirme testini tamamlamasını zorunlu kılıyor. bilinçlendirmek Tehditlere karşı sorumluluğu güçlendirmek ve kullanıcıları arasında bilgi güvenliği.
Ürdün merkezli TAG.Global’da Dijital Okuryazarlık genel müdürü Tawfiq Talhouni, eğitim çabalarının şüpheli faaliyet ve olayların bildirilmesinin yanı sıra erken tespit ve hafifletilmesi için açık iletişim kanallarını teşvik edeceğini söylüyor. siber riskler. Ayrıca bunun yalnızca kendi organizasyonunda değil, toplumda da güçlü bir siber güvenlik kültürü oluşturulmasına katkıda bulunacağını umuyor.
Testin, kötü amaçlı bağlantıların tespiti ve ekipmanın korunması gibi pratik özellikler de dahil olmak üzere “çok çeşitli güvenlik konularını kapsaması” nedeniyle benzersiz olduğuna inanıyor.
Talhouni yakın zamanda Dark Reading ile test programı ve TAG.Global’ın bunu şirket dışına da taşıma planları hakkında konuştu.
Tevfik Talhouni
Dark Reading: Neden bu test çalışmasını şirketinizde yürütmeye karar verdiniz?
Tevfik Talhouni: Siber güvenlik farkındalığına yönelik artan talebi karşılayan hizmetlerin geliştirilmesi kritik öneme sahiptir. Şirket içi çalışan test operasyonlarımız, en son siber güvenliğe odaklandığımız ve potansiyel siber saldırılara karşı çalışanlar arasında farkındalığı ve uyanıklığı artırma hedefiyle geniş bir konu yelpazesini kapsamaktadır.
Temel becerilerde uzmanlaşmak, güçlü bir siber güvenlik toplumunun temel taşıdır. Bu test, siber güvenlik anlayışını geliştirmeyi amaçlamaktadır. [users] kamu ya da özel sektördendir.
Siber güvenlikte yazılım ve donanımın önemi göz ardı edilemezken, insanlar cep telefonları, tabletler, dizüstü bilgisayarlar veya PC’ler olsun, cihazlarının korunmasında da aynı derecede önemli bir rol oynamaktadır.
Bu test, önemli yetenekleri dikkatli bir şekilde değerlendirerek siber güvenliğin temelleri konusunda kapsamlı bir ustalığa sahip olmanızı sağlar.
DR: Çalışanlar özel olarak ne üzerinde test ediliyor?
Talhouni: Test, çalışanları kimlik avı farkındalığı, sahte web siteleri ve e-postalar da dahil olmak üzere kimlik avı saldırılarını tanıma ve bunlardan kaçınma becerisi; cihaz güvenliği, dizüstü bilgisayarlar ve cep telefonları gibi kişisel cihazların nasıl korunacağını anlamak [using] şifreler ve iki faktörlü kimlik doğrulama; ve sosyal medya ve çevrimiçi varlıklar, sosyal medya sitelerindeki gizlilik ayarlarını kavramak, aşırı paylaşım tehlikelerini belirlemek ve özel bilgilerin ifşa edilmesinin sonuçlarını kavramak.
[The test also assesses] uygulama güvenliği, şüpheli uygulamaların nasıl tespit edileceği ve uygulama izinlerinin nasıl yönetileceği dahil olmak üzere mobil uygulamalarla ilgili olası tehlikelerin anlaşılması ve siber güvenliğin ulusal güvenlik üzerindeki daha büyük etkisinin anlaşılması. [Other areas are] veri koruma, kişisel ve resmi belgelerin korunmasının gerekliliğinin anlaşılması; hassas bilgilerin sosyal medyada ve mesajlaşma platformlarında paylaşılmasıyla ilgili tehlikeler; ve sürekli öğrenme, uygulamaları rutin olarak güncelleyerek ve ortaya çıkan risklerden haberdar olarak siber güvenlik prosedürlerinde güncel kalma.
Değerlendirme, bu spesifik alanlara odaklanarak temel siber güvenlik ilkelerinin ve pratik becerilerin tam olarak anlaşılmasını sağlar.
DR: Bir çalışan testi geçemezse ne olur?
Talhouni: Sınavda başarısız olan çalışanların tekrar sınava girmesi gerekiyor. Testte ikinci kez başarısız olmaları durumunda siber güvenlik kursuna katılmaları gerekecek. Amaç, çalışanlara siber güvenlik farkındalıklarını ve performanslarını artırmak için gerekli bilgi ve becerileri sağlamaktır.
DR: Bunu bir hizmet olarak halka sunmak istiyorsunuz. Ücretsiz mi sunulacak?
Talhouni: Ücretsiz olmasa da TAG.Global’ın Siber Akıcılık testi TAG.Global tarafından onaylanmıştır.
TAG.Global testi kamuoyuna genişletirken, öncelikli hedefi Orta Doğu bölgesinde farkındalık yaratmak ve güçlü bir siber güvenlik kültürünü teşvik etmektir. TAG.Global, bireylere siber yeterliliklerini ölçme fırsatı sunarak genel siber güvenlik ortamına da katkıda bulunuyor.
DR: Testler şu anda mevcut mu?
Talhouni: Test şu anda TAG.Global’da dahili ve harici olarak kullanılıyor.
DR: Test neleri içeriyor?
Talhouni: Test ilk olarak çeşitli şekillerde sunulan çoktan seçmeli soruların yer aldığı bir bilgisayar uygulaması olarak piyasaya sürüldü. Test şu anda, hızla değişen teknolojik manzaraya yanıt olarak gelişmiş erişilebilirlik ve kullanıcı rahatlığı için Web tabanlı bir platforma geçme sürecindedir.
Çeşitli formatları ve siber tehditlerin önünde kalma kararlılığıyla öne çıkıyor. Test sürekli olarak geliştirilecek, yeni zorluklar eklenecek ve ortaya çıkan tehditleri ele alacak şekilde düzenli olarak güncellenecektir.
Bu yaklaşım, kullanıcıların dinamik ve ilgili bir değerlendirme almasını sağlayarak siber güvenlik farkındalığı kültürüne katkıda bulunur.