Güvenli Sosyal Normlar Oluşturarak Üst Düzey Güvenlik Farkındalığına Ulaşın

   Haziran 27, 2024  Posted in DarkReading


YORUM

Siber güvenlik dünyasında sıklıkla şu ifadeyi duyarız: “Bu olup olmayacağı değil, ne zaman olacağı meselesi.” Bu çoğunlukla referans olarak söylense de güvenlik ihlalleriAyrıca güvenli sosyal alışkanlıkların bu tür ihlallerin meydana gelme olasılığını azalttığını bize hatırlatmak için de kullanılabilir.

Siber güvenlikteki kariyerim boyunca, güvenlik profesyonelleri arasında bile yüksek düzeyde güvenlik dikkatsizliği gözlemledim. Bu sorunludur çünkü bir bireyin güvensiz davranışı diğerlerinin de daha az güvenli olmasına neden olabilir. İnsan davranışı çalışmalarını hatırlayın, bu çalışmalar şunu göstermiştir: çöp atma eğilimi Bir kişi çevresinde çöp görse daha mı yüksek olur? Siber güvenlik için de aynı şey geçerli. Etrafımızda güvensiz davranışlar görürsek, güvenlik uygulamalarını iyileştirme konusunda daha az motive oluruz.

İyi haber şu ki, değişim gerçekten gerçekleşebilir ve tek bir kişiyle başlayabilir: sizinle.

Güvenli Sosyal Normlar Nedir ve Neden Oluşturulur?

Sosyal normlar tipik olarak bir grubun veya toplumun üyeleri arasında kabul edilebilir davranışlara rehberlik eden resmi olmayan, yazılı olmayan kurallardır. Güvenli sosyal normlar iki düzeyde oluşturulabilir: Bilginin korunması hakkında herkesin bilmesi gerekenlere odaklanan genel düzey ve belirli görevleri yerine getiren insan gruplarına ilişkin rol temelli düzey.

Örneğini düşünün kişisel tanımlanabilir bilgilerin korunması (PII). Kuruluşlar, çalışanlarının ve müşterilerinin kişisel bilgilerini korumakla yükümlü olsa da, onların verilerini güvence altına almak ve başkalarının da bunu nasıl yapacaklarını öğrenmelerine yardımcı olmak bireylere bağlıdır. Bunu yapmamak mali kayba, kimlik hırsızlığına ve çok daha fazlasına yol açabilir.

Güvenlik profesyonelleri, güvenlik farkındalığı kavramlarını sosyal normlara ve eylemlere dönüştürmek için eşsiz bir fırsata sahiptir. Bunu yaparak çevremizdeki güvenlik kültürünü yükseltiyoruz. Artık adım atmanın ve güvenli davranışları uygulayan ve başkalarına da aynısını yapma konusunda ilham veren ekip üyesi olmanın zamanı geldi.

Güvenli Sosyal Normlar Oluşturmanın Adımları

Aşağıda, güvenlik uygulayıcılarının kendimiz ve çevremizdeki herkes için güvenli sosyal normlar oluşturmak amacıyla benimseyebileceği bazı uygulamalar bulunmaktadır.

1. Veri güvenliğini ilişkilendirilebilir ve uygulanabilir hale getirin.

Bir lansman güvenlik farkındalık kampanyası İnsanların PII’yi somut, günlük terimlerle anlamalarına yardımcı olan bir yöntem, insanlara kişisel verilerini nasıl koruyacaklarını öğretmenin harika bir yolu olabilir. Güvenlik sözcüklerini ve konularını açıklamak için her zaman kısa ve net bir dil kullanın. İpuçlarını ve en iyi uygulamaları paylaşırken örnekler verin. Ayrıca daha güvenli olmak için atılması gereken belirli eylemleri ve bunun yaratabileceği olumlu etkiyi ayrıntılı olarak açıkladığınızdan emin olun.

2. İnsanları PII’nin ne olduğu ve nasıl korunacağı konusunda eğitin.

Uygulamaları ve web sitelerini ne kadar çok kullanırsak, kişisel bilgilerimize nasıl erişilebileceğini, bunların nasıl kullanılabileceğini ve ne zaman paylaşmamamız gerektiğini bilmek o kadar önemlidir. Aşağıda güvenlik zihniyetinin geliştirilmesine yardımcı olacak bazı önemli örnekler verilmiştir:

  • Birincil tanımlayıcıyı koruyun. Sosyal Güvenlik numarası, Amerika Birleşik Devletleri’ndeki bir bireyin kritik birincil tanımlayıcısıdır. ABD dışında ikamet ediyorsanız ülkenizin birincil tanımlayıcısının ne olduğunu öğrenin.

  • Bankacılık bilgilerinizi koruyun. Banka hesap numaranız dikkatle korunmalıdır. Çalınan bir banka hesap numarası, fintech platformlarında dolandırıcılık yapmak için kullanılabilir.

  • PII olarak kabul edilebilecek diğer unsurları öğrenin. IP adresiniz, okulunuz ve dereceniz tamamen kişisel bilgilerdir. İzole edildiğinde bu bilgiler kimliğinizi belirlemek için kullanılamaz. Ancak toplanıp birlikte kullanıldığında sizi tespit edebilir.

  • Çok faktörlü kimlik doğrulamayı ayarlayın. Çok faktörlü kimlik doğrulama eklemek, hesaplarınızı korumanın kolay bir yoludur. Ancak pek çok kuruluş yalnızca kullanıcı adı ve şifre ister. Güçlü kimlik bilgileri kullanmaya odaklanma eksikliği hayal kırıklığı yaratıyor. Çalınan PII, banka hesapları açmak, kredi başvurusu yapmak ve daha fazlası amacıyla bireyin kimliğini devralmak için kullanılabilir.

  • Sosyal mühendislik dolandırıcılıklarına karşı dikkatli olun. Yakın arkadaşların ve ailelerin kimliğine bürünen gönderenlerden gelen kimlik avı mesajları, dolandırıcıların bireyleri hedef almasının yaygın yoludur. Okumak Federal Ticaret Komisyonu’nun rehberliği kendinizi nasıl koruyacağınızı öğrenmek için.

  • Sık sık gittiğiniz yerlerde tutarlı ve güvenli sosyal normlar oluşturun. Süpermarkete giderken verilerinizi korumayı düşünmeyebilirsiniz. Ancak ödeme görevlisi telefon numaranızı veya e-posta adresinizi istediğinde dikkatli olun. Bu bilgiye neden ihtiyaç duyduklarını sormaktan çekinmeyin. Bu tür istekler konusunda meraklı olma alışkanlığını geliştirin.

  • Uzman tavsiyesi ararken verilerinizi koruyun. Vergi veya hukuki hizmetler gibi profesyonel destek arıyorsanız onlara bilgilerinizi nasıl koruduklarını sorun. Bazı hizmetler müşteri veri güvenliğine odaklanacak bant genişliğine sahip olmayabilir. Pek çok şeyi riske atan saygın bir firmayla çalışın.

  • Korunan sağlık bilgilerini (PHI) koruyun. PHI, bir sağlık hizmetinin sağlanması sırasında oluşturulan, kullanılan veya açıklanan tıbbi kayıt veya belirlenmiş kayıt setindeki bilgilerdir ve bir kişiyi tanımlamak için kullanılabilir.

  • Hesap açtığınız herhangi bir web sitesinin gizlilik politikasını bilme alışkanlığı geliştirin. Çoğu web sitesinin verilerinizin nasıl paylaşılmasını istediğinizi sorması gerekir. Sizi en çok koruyan seçeneği seçin.

  • Kimlik koruma hizmeti alın. Bu hiç akıllıca değil. Üç kredi bürosundaki kredinizi dondurmanız tavsiye edilir: Equifax, Experian ve Transunion. Bu seçenek ücretsiz olarak mevcuttur ve sahtekarlıkla yeni hesap açılamamasını sağlar. Kredi bürolarından yalnızca birinden koruma almak yeterli değildir; üçüne de ihtiyacınız vardır.

Bir fark yaratabilirsin

Bugün güvenlik hakkında çok daha fazlasını biliyoruz; sorun şu ki bu konuda harekete geçmiyoruz. Güvenli alışkanlıklar edinmeye ve başkalarının da aynısını yapmasına yardım etmeye kararlı olursak, çok daha iyi korunabiliriz. Eğer harekete geçmezsek, maliyetleri ve sonuçları önemli olacaktır. Başka birinin güvenlik ihlalini duymak yerine, etkilenen taraf biz olacağız. Unutmayın, mesele olup olmayacağı değil, ne zaman olacağı meselesi.

Bu içeriğin vergi, hukuki veya mali tavsiye sağlaması amaçlanmamıştır. Sorularınız varsa lütfen danışmanınıza danışın.





Source link