Öğle yemeği vaktinde Londra ofisimizden dışarı adım attığımda, tanımlarında ‘sağlık’ı öne çıkaran kuruluşların bombardımanıyla karşılaşıyorum. 12 £’luk salata barından yoga ve meditasyon stüdyosuna, manikür salonundan kütüphaneye kadar, fiziksel, sosyal, zihinsel veya entelektüel sağlığıma katkıda bulunacak çok sayıda seçenekle karşı karşıyayım. Pandemi sonrası zamanlarda dengeli bir yaşam tarzına sahip olduğumuzdan emin olmaya daha fazla odaklanmışız gibi görünüyor.
Sağlık fiziksel dünyada bitmiyor. Çevrimiçi refahımız da sorgulanıyor: Kullanıcıların çevrimiçi ortamda kendilerini güvende hissetmelerini nasıl sağlayabiliriz? Aidiyet ve güçlenme duygusunu hissetmelerine nasıl yardımcı olabiliriz? Bir kullanıcı olsa bile bundan nasıl emin olabiliriz? yapmak Bir hata yapmak diğer kullanıcıları riske atmıyor mu? Siber sağlık, yalnızca genel dijital okuryazarlık ve erişimi değil, aynı zamanda tehditlere karşı korunurken nasıl işbirliği yapılacağına ve verimli bir şekilde iletişim kurulacağına dair bir anlayışı da içerir.
İşletmeler benzeri görülmemiş miktarda stres ve tükenmişlik ile karşı karşıyadır. Kullanıcılar, verileri ve cihazları her yerde; bu da kötü niyetli aktörlerin sosyal mühendislik yoluyla çalışanları hassas kurumsal bilgileri vermeleri için kandırmasını kolaylaştırıyor. Jamf’in ev sahipliği yaptığı yakın tarihli bir web seminerinde, siber güvenlik uzmanlarından oluşan bir panel, ‘stres salgını’ olarak adlandırdıkları mevcut tehdit ortamının çeşitli yönlerini analiz etti. Panelistlere göre stres, hatalara ve karar verme yeteneğinin bozulmasına, ayrıca tehdit farkındalığının azalmasına yol açabilir. Stresi azaltmaya ve iş yerinde farkındalığı artırmaya yönelik eylemler, çalışanların siber güvenlik saldırılarına karşı daha dikkatli olmasını sağlayabilir. Web seminerinde Güney Afrika’daki bir finans kurumu olan Nedbank’a yer verildi; burada bilinçli bir güvenlik kampanyası 3 ay içinde kimlik avı tıklamalarında %70 oranında azalma sağladı. Bu sonuç, kullanıcılar nelere dikkat etmeleri gerektiği konusunda eğitildikleri ve çabalarını destekleyecek etkili teknik araçlara sahip oldukları sürece, stres yönetiminin tehlikeye karşı duyarlılığı büyük ölçüde artırabileceğini göstermektedir.
Eğitim yoluyla dayanıklılık oluşturmak
Siber sağlığın önemli bir yönü, çevrimiçi ortamda güvende kalmak için dijital okuryazarlığa ve farkındalığa sahip olmaktır. Kullanıcılar, yalnızca bilgisayarlarda değil mobil cihazlarda da günlük işlerini yaparken tehditleri tespit edebilmeli ve dikkatli olabilmelidir. Çalışanların eleştirel düşüncesini ve iyi kararlar verme yeteneğini geliştirmek, siber saldırılardan kaçınırken üretken kalmak isteyen şirketler için çok önemlidir.
Çeşitli en iyi uygulamaları kapsayan düzenli siber güvenlik farkındalığı eğitimi yalnızca son kullanıcılar için gerekli değildir. Geliştiriciler, BT ekipleri, İK ve C düzeyindeki yöneticiler, kendi iş kollarında belirli zorluklarla karşı karşıyadır ve hassas bilgileri çalmak üzere tasarlanmış karmaşık casus yazılımlar tarafından doğrudan hedef alınabilir. Şirketler, resmi eğitim ve güvenlik haberleri ve trendleri hakkında düzenli iletişimin bir kombinasyonuyla, çalışanlarını tehditleri tanıma ve bunlarla başa çıkma konusunda sürekli olarak eğitme sorumluluğunu üstlenmelidir.
Mobil Güvenliği ön plana çıkarmak
İşletmelerin iyi niyetlerine ve eğitim girişimlerine rağmen mobil saldırılar artıyor. Mobil cihazlar, hareket halindeyken ağlara katılma esnekliği ve kayıp ve hırsızlık olasılığı nedeniyle benzersiz bir dizi risk sunar. Buna rağmen, mobil cihazların güvenliğinin sağlanması çoğu zaman güvenlik stratejilerine dahil edilmiyor; mobil cihazların bir işletmeye açılan kapı olabileceğinin tespit edilememesi. Hassas iş verilerinin tehlikeye girmesi için yalnızca bir kullanıcının bulut kimlik bilgilerini teslim etmesi için kandırılması yeterli olur ve işletmeler potansiyel itibar, yasal ve mali riskle karşı karşıya kalır.
İşletmelerin sürekli gelişen tehdit ortamına uyum sağlayan mobil teknolojileri benimsemesi gerekiyor. Başlangıç olarak şirketlerin mobil filolarını denetleyecek bir yönetim aracına sahip olmaları gerekiyor. Modern mobil cihaz yönetimi (MDM), kritik ayarları ve güvenlik özelliklerini etkinleştirebilir, cihazları güncel tutabilir ve cihazın kaybolması veya çalınması durumunda içerikleri silebilir. Sıfır Güven Ağ Erişimi (ZTNA) ile iş verilerine ve uygulamalara erişim basit ve güvenli hale getirilebilir. Üstelik bölünmüş tünelleme gibi işlevler sayesinde kişisel veriler ve iş verileri ayrı ayrı işlenerek gizliliğin korunması ve kullanıcı deneyiminin korunması sağlanır.
Buna paralel olarak, karmaşık saldırılar ve riskli kullanıcı davranışlarıyla başa çıkmak için sağlam bir güvenlik çözümü zorunludur, çünkü kabul edelim ki her zaman bu bağlantıya tıklayan birileri olacaktır. Şirketler, yönetimi güvenlikle sorunsuz bir şekilde katmanlandırarak tehditleri tespit edip ortadan kaldırabilir ve potansiyel saldırılara karşı önlem alabilir, böylece çalışanlara ellerinden gelenin en iyisini yapma konusunda güven verebilirler.
Jamf, Siber Farkındalık Köşesi’ne gururla sponsor oluyor