Şirketler, hiçbir yavaşlama belirtisi olmayan bir çalışan “ciro tsunamisinin” ortasında. Fortune Magazine’e göre, ABD’nin %40’ı işini bırakmayı düşünüyor. Bu eğilim – büyük istifayı yarattı – organizasyonlarda istikrarsızlık yaratıyor. Yüksek çalışan devri, güvenlik risklerini artırır ve şirketler dünya çapında insan faktörlerinden gelen saldırılara karşı daha savunmasızdır.
Davos 2022’de istatistikler, büyük istifanın yarattığı kargaşayı içeriden yeni tehditlerin yükselişine bağlıyor. Güvenlik ekipleri etkiyi hissediyor. Çalışan güvenliğinize ayak uydurmak daha da zor. Şirketler, boşlukları kapatmak ve saldırıları önlemek için yeni bir yaklaşıma ihtiyaç duyuyor. Bu makale, benzersiz zorlukları hızlı ve etkili bir şekilde ele almak için güvenlik ekiplerinizin yeni organizasyon dinamikleri içinde ne yapması gerektiğini inceleyecektir.
Yeni İçeriden Tehditlerinizle Başa Çıkma
Başarılı bir güvenlik bilinci programı uygulamak, güvenlik ekibiniz için her zamankinden daha zor; gelen yeni kan kültürel uyumsuzluğa neden oluyor. Her yeni çalışan kendi güvenlik alışkanlıklarını, davranışlarını ve çalışma yöntemlerini getirir. Alışkanlıkları değiştirmek yavaştır. Ancak şirketlerin zaman lüksü yok. Yeni içeriden gelen tehditlerden gelen saldırıları önlemek için bilgisayar korsanlarının önüne geçmeleri gerekir.
Kuruluşunuzun güvenlik açısından yüksek etkili risklerini ele aldığınızdan emin olun:
- Veri kaybını önleyin – Çalışanlar ayrıldığında, hassas veri sızıntısı riski yüksektir. Veri kaybını önlemek için yola çıkmayı yönetin ve gizlenen atıl e-postaları kapatın.
- En iyi uygulamaları koruyun – Yeni çalışanlar kuruluşa katıldığında, güvenlik eğitimi iyi yürütülmüş olsa bile, akranlarıyla eşit değillerdir. Bilinmeyen güvenlik alışkanlıkları, kuruluşu riske atabilir.
- Dostça hatırlatıcılar sağlayın – Daha az personel ile çalışanlar aşırı yüklenir ve baskı altına alınır. Güvenlik, süreçte “unutulmuş” veya ihmal edilmiş olabilir.
- Uzaktan çalışmayı destekleyin – Hızlı çalışan alımını desteklemek için evde çalışmak şarttır. Uzaktan çalışma esnekliği, yeni çalışanları çekmeye ve elde tutmaya yardımcı olur.
- Hareket halindeyken tren – Uzaktan çalışma, uzaktaki cihazların güvenliğini sağlamayı ve hareket halindeyken ve evde doğal dikkat dağıtıcı şeyler için yeni çalışan davranışlarıyla uğraşmayı gerektirir.
Kuruluşunuzda Yüksek Etki için 5 Önleyici Tedbir
Güvenlik ekipleri, yüksek işgücü akışı içinde şirketleri yeni kimlik avı girişimlerine karşı korumalıdır. Pratik güvenlik eğitimi, bilgisayar korsanlarına karşı koymanın anahtarıdır. Özellikle çalışan devir hızının yüksek olduğu zamanlarda, uzaktan çalışmayı ve yeni davranışsal zorlukları desteklemek için yeni teknikler ve uygulamalar gereklidir. Başarılı olmak için eğitiminiz tüm personel için siber farkındalığı taze tutmalıdır. Yeni çalışanlarınızın davranışını gerçekten değiştirmelidir.
Kuruluşunuzu siber dayanıklılık açısından etkin bir şekilde korumaya yönelik beş önleyici tedbir:
Tüm personelin sürekli eğitim almasını sağlamak
Güvenlik riskleri sürekli gelişmektedir ve her zaman mevcuttur. Tüm çalışanların karmaşık kimlik avı tehditlerine karşı korunmaları gerekir. Büyük istifada daha da karmaşık. Yeni zayıf bağlantılarla şirketiniz en büyük risk altındadır. Saf çalışanlar, kuruluşunuzun ön saflarında güvenlik ‘delikleri’ bırakır. Güvenlik ekipleri risklerin çok iyi farkındadır.
Araştırmalar, şirketlerin her ay personelinin %100’ünü sürekli olarak eğitmesi gerektiğini gösteriyor. Yine de, çalışanlar güvenlik hakkında düşünmek için çok az zaman harcarlar.
CybeReady gibi otomatikleştirilmiş güvenlik bilinci eğitimi, tüm personeliniz için güvenlik eğitimini yönetmeyi kolaylaştırır.
- Elle çalışmak yerine, yeni ve deneyimli çalışanlar için eğitim planınızı yönlendirmek için yeni, derinlemesine BI verilerini ve raporlarını kullanın.
- Farklı çalışan ihtiyaçlarınızı ve güvenlik açıklarınızı esnek bir şekilde kontrol etmek için zorluk seviyesini role, coğrafyaya ve riske göre ayarlayın.
- Çalışanları tehditlere karşı bilinçlendirin.
- Şirket liderliği ile hacker istismarını ve acil durum triyajını önleyin.
Yeni çalışanları hedefleyin
Güvenliğiniz, çalışan yardımına ve işbirliğine bağlıdır. İşle ilgili en iyi uygulamaları oluşturun. Tehdit temelleri, kötü niyetli aktörleri durdurmak için yeterli değildir. İster ofiste ister uzaktan çalışın, güvenlik eğitimi ustalığı teşvik etmelidir. Düşük zorlukla başlayın. Bir temel oluşturun. Sürekli olarak bir sonraki seviyeye öğrenmeyi teşvik edin. Verimlilik için çalışanınızın ihtiyaçlarını ve çalışma şeklini anlamanız ve karşılamanız gerekir.
Güçlü bir öğrenme deneyimi için çalışanlara yalnızca e-posta göndermek yeterli değildir. CybeReady gibi güvenlik bilinci platformları ile güvenlik bilincinizin sürekli ve doğru analizi için eğitimler daha bilimsel hale geliyor.
- Eğitim simülasyonlarınızı, ustalık için çalışan bağlamlarına ve sıklığına göre ayarlayın.
- Çalışan davranışına ve sonuçlarına bağlı olarak zorluk seviyesini ayarlayın.
- Başarı için yoğun, ısırık büyüklüğünde aralıklar kullanın.
- Farklı saldırı senaryoları ile yeni çalışanlar uygun şekilde işe başlar.
- Güvenliği tüm personelinizin aklının en üstüne koyun.
En yüksek risk gruplarınıza öncelik verin
Bir siber farkındalık eğitim programının başarılı olması için güvenlik ekiplerinin buna göre planlama yapması, işletmesi, değerlendirmesi ve uyarlaması gerekir. Gerçek zorluğu tahmin etmek ve grupları hedeflemek karmaşık olabilir. Güvenlik ekipleri, çalışan davranışına dayalı olarak gelecekteki saldırı kampanyalarını belirlemeli ve belirli bir senaryodaki zorlukları ele almalıdır.
CybeReady gibi veriye dayalı platformlarla güvenlik ekipleriniz, çalışan savunmasına ince ayar yapmak için kampanya performansını izler.
- Yüksek riskli gruplarınız için özel yüksek yoğunluklu eğitim kampanyaları oluşturun.
- Aşağıdakiler gibi somut sonuçlar için belirli zorluklara odaklanın:
1) Şifre ve veri istekleri
2) Görünüşte meşru göndericilerden ve kaynaklardan gelen mesajlar
3) Belirli bir departmana veya role uyarlanmış gerçekçi içerik.
- Çalışan gizliliğine saygı duyarken eğitiminizi hem bireyler hem de saldırı vektörleri için uyarlayın.
- Sorunlu grup davranışını en iyi uygulamalara kaydırın.
Meşgul personeli uyanık tutun
Güvenlik 7/24. Çalışan uyanıklığını korumak için eğitiminizi tahmin edilemez tutun. Sürekli bir döngü içinde şaşırtıcı simülasyon kampanyaları gönderin. En iyi öğrenme için çalışanları hazırlıksız yakalayın. Yüksek katılım oluşturmak için eğitim içeriğinizin günlük eylemlerle alakalı olduğundan emin olun. Kendi dillerinde kısa, sık ve ilgi çekici içerik kullanın. Yerel referanslara ve güncel haberlere göre uyarlayın.
CybeReady gibi bilimsel, veri tabanlı simülasyonlarla şirketler hızla değişen saldırı ortamını taklit eder – ayrıca eksiksiz bir çözüm için tüm uyumluluk kutularınızı işaretleyin. Dünya çapında değişiklik gösterdikleri için, gelişen küresel kimlik avı trendlerinden haberdar olun. Tüm çalışanlarınızı kendi coğrafyalarında ve dillerinde en popüler olan saldırgan stillerine ve senaryolarına odaklayın. Frekansı kişisel ve grup riskine göre ayarlayın.
Her çalışan için uzun vadeli sonuçlar sağlayın
‘Altın andan’ yararlanın. Tam zamanında öğrenme, en etkili sonuçların anahtarıdır. Genellikle çalışanlarla ilgisi olmayan rastgele uygulama eğitimi yerine, hatalar gerçekleştiğinde kalıcı bir izlenim bırakın. Eğitiminizin bu sınırlı zaman aralığını kullandığından emin olun. İnsanlar bir dahaki sefere deneyimi hatırlama ve davranışı değiştirme olasılığı daha yüksektir.
CybeReady gibi veri bilimi odaklı siber güvenlik eğitim platformları ile güvenlik ekipleri, uzun vadeli sonuçlar için başarısızlık anını yakalar. Tam zamanında öğrenme ile, çalışanlar bir simülasyona düştüklerinde yapılan hatalar hakkında anında eğitim alırlar. Kritik bilgileri korurlar ve gelecekteki saldırı senaryolarında daha iyi yanıt verirler. Yeni bir risk bilinciyle öğrenmeyi yeni davranışlara dönüştürün.
Yeni Bir Çalışan Bilinci Düzeyiyle Güvenlik Risklerinizi Azaltın
Günümüzün küresel kuruluşlarında, en son güvenlik bilgisini günlük işlere sorunsuz bir şekilde entegre etmek, büyük istifanın yeni risklerine karşı koymak için bir zorunluluktur. Her çalışanın yüksek siber dayanıklılık için hızla harekete geçmesi her zamankinden daha önemli.
CybeReady’nin tam otomatik güvenlik bilinci eğitim platformunun, neredeyse sıfır çaba gerektiren BT ile ihtiyacınız olan hızlı ve somut sonuçları nasıl sağladığını öğrenmek için CybeReady Playbook’u indirin veya uzmanlarımızdan biriyle bir ürün demosu planlayın.