YORUM
Sağlık hizmetlerinde “birini gör, bir öğret, bir yap” modeli aşamalı bir öğrenme sürecini ifade eder: Kursiyerler önce bir prosedürü gözlemler, sonra bunu başkalarına öğretmeyi öğrenir ve ardından bunu kendileri gerçekleştirir. Bu çerçeve, çalışanların, özellikle de yüksek riskli kullanıcılar olarak tanımlananların, benzer bir gözlem ve eğitim döngüsü ve ardından araç uygulama ve uygulamanın bir kombinasyonu yoluyla ilerlemelerini teşvik ederek siber güvenliğe uygulanabilir. Bu yaklaşım, siber güvenlik risklerinin derinlemesine anlaşılmasını teşvik eder, araç verimliliğini artırır ve kullanıcılara riskleri etkin bir şekilde azaltma gücü verir.
Kuruluşlar giderek artan sayıda siber güvenlik aracı biriktirirken, çoğu kişi en riskli kullanıcılarının savunmalarındaki en zayıf halka olabileceğini göz ardı ediyor. Reach Security’nin analizi, tehditlerin %80 ila %90’ının kuruluşun kullanıcı nüfusunun yalnızca %3 ila %5’iyle ilgili olduğunu ortaya koyuyor. Bir şirketin en çok saldırıya uğrayan grubundaki kullanıcıların yaklaşık %20’sinin aylık olarak değiştiğini göz önünde bulundurursanız, bu daha da karmaşık hale gelir.
Bu kullanıcılar, ister yüksek profilli yöneticiler, ayrıcalıklı erişime sahip çalışanlar, ister riskli davranışlarda bulunanlar olsun, ihmal veya kasıtlı eylemler yoluyla ciddi zarara neden olma potansiyeline sahiptir.
Kuruluşlar, yüksek riskli kişilere odaklanarak birçok siber güvenlik tehdidinin temel nedenlerini ele alabilir, kaynakları daha etkili bir şekilde tahsis etmelerine ve herkesi eşit şekilde korumaya çalışan yaygın güvenlik araçlarına olan bağımlılığı azaltmalarına olanak tanır.
En riskli kullanıcıları yönetme söz konusu olduğunda, “birini gör, bir öğret, bir yap” metodolojisi daha fazla yol gösterebilir. Siber güvenliğe insan merkezli yaklaşım. Bu model, kullanıcıların yalnızca karşılaştıkları riskleri anlamalarına yardımcı olmak için değil, aynı zamanda kuruluş içinde siber güvenliğin savunucusu olmalarını sağlamak için de uygulanabilir. Aynı zamanda genel riski ve alet yayılımını da azaltır.
Birine Bakın: Gözlem ve Farkındalık
Sürecin ilk aşaması, ekiplerin halihazırda elinde bulunan verilere görünürlük sağlayan bir çözüm kullanılarak yapılabilecek en çok saldırıya uğrayan kişileri (MAP) belirlemektir. Örneğin, merkezi kimlik kaydının (örn. Active Directory, Azure Active Directory, Google Workspace, Okta) senkronize edilmesi, yüksek riskli kullanıcı verilerini ortaya çıkarabilir.
CEO’lar, üst düzey yöneticiler ve yükseltilmiş ayrıcalıklara sahip BT personeli gibi bu yüksek riskli kullanıcılar belirlendikten sonra, güvenlik ekipleri, yöneticilere özel olarak tasarlanmış kimlik avı e-postaları gibi gerçek dünyadan örnekleri gösteren, nasıl hedef alınabilecekleri konusunda kişiselleştirilmiş gösterimler sunabilir. veya güvenli olmayan ağlardan kaynaklanan potansiyel veri ihlalleri. Ayrıca yöneticiler, çok faktörlü kimlik doğrulamanın (MFA) yetersiz kullanımının veya hassas verilerin uygunsuz şekilde işlenmesinin, tehditlere maruz kalma durumlarını ne kadar artırabileceğini gözlemleyebilir.
“Birini gör” aşaması, hem MAP’ı tanımlamak hem de bu kullanıcıların karşılaştıkları belirli tehditlere ilişkin temel farkındalık kazanmalarına yardımcı olmak açısından çok önemlidir.
Birini Öğretin: Başkalarını Eğitmek
İkinci aşamada, yüksek riskli kullanıcılar gözlemciden eğitimciye geçiş yapar. “Birini öğret” aşaması, siber güvenlik konusunda ortak bir sorumluluğu teşvik ederek bir kuruluş içindeki siloların yıkılmasına yardımcı olur. Örneğin, hedefli kimlik avının tehlikelerini öğrenen bir yönetici daha sonra bu bilgiyi ekibine aktararak kolektif farkındalığı güçlendirebilir.
Siber güvenlik kavramlarını başkalarına öğretmek, iyi güvenlik uygulamalarını kuruluşun günlük davranışına dahil ederek teknik araçlara olan bağımlılığı azaltarak bir dalgalanma etkisi yaratır.
Birini Yapın: Alıştırma ve Uygulama
Son olarak “birini yap” aşaması gerçek dünyadaki uygulamalara odaklanır. Kuruluşlar, yüksek riskli kullanıcıları tespit etme ve bu riskleri zaman içinde izlemek için birden fazla güvenlik aracından gelen verileri entegre etme gibi ikili zorluklarla karşı karşıyadır. Bu durum, gelişen tehditlerin önünde kalabilmek için kurum çapındaki güvenlik önlemlerinin sürekli olarak güncellenmesi ve geliştirilmesi gerekliliği nedeniyle daha da karmaşık hale gelebilir. İle sürekli izlemesayesinde ekipler tehdit ortamındaki değişimleri daha iyi tespit edip izleyebilir, böylece MAP’takilerin her zaman gözetim altında olmasını sağlar. Son olarak, hem kullanıcıyı hem de cihazı tanıyan bütünsel bir güvenlik stratejisi ortaya koymak, koruyucu önlemlerin mümkün olduğunca kişiselleştirilmiş ve etkili olmasını sağlayacaktır.
Riskin nerede yaşadığını bilmek odaklanma yeteneğini getirir. Odaklanma yeteneği, ekiplerin en az sayıda insan üzerindeki en büyük etkiyi görmesine olanak tanır. Odak grubu oradan öğrenir ve öğretir. Bilgiye sahip olduklarında korunabilecekleri yollara açık olurlar ve güvenlik kontrollerini mümkün olan en verimli şekilde kullanabilirler.
Risk Odaklı Yönetime Farklı Bir Yaklaşım
İnsan kaynaklı siber güvenlik riskini yönetmek, kuruluşlarınızdaki en riskli kullanıcıları dikkate alan daha odaklı bir stratejiye doğru geçişi gerektirir. Kuruluşlar, “birini gör, birini öğret, birini yap” modeliyle en riskli kullanıcıları tespit edip destekleyerek, en önemli noktalardaki güvenlik açıklarını azaltabilir.