IT Security Guru’da siber güvenliği daha sağlıklı ve daha bilinçli bir sektör haline getirme konusunda tutkulu olan kuruluşları sergiliyoruz. Bu hafta, Jack Chapman, Çıkış Tehdit İstihbaratından Sorumlu Başkan Yardımcısı, Gurularla kimlik avının insani tarafı hakkında konuştuk, örnek olduk ve suçlama kültürünü ortadan kaldırdık.
Akıl sağlığı ve refah desteği söz konusu olduğunda Egress, kapsamlı ancak kişiselleştirilmiş bir yaklaşımın ne kadar önemli olduğunun parlak bir örneğidir. Finansal danışmanlık ve özel sağlık hizmetleri programları da dahil olmak üzere zihinsel sağlığı geliştirmeye yönelik özel programların yanı sıra geniş bir yelpazede geleneksel destek sunuyorlar. Bu yılın başlarında, ikinci kez de 2023 Birleşik Krallık’ın En İyi İşyerleri™ arasında gösterildiler.
Chapman, işyerinde ruh sağlığının önemi hakkında şunları söylüyor: “Eğer çalışanlarımıza sahip çıkmazsak birlikte nasıl ilerleyebiliriz?” Kapsamlı şirket refahı teklifleriyle ilgili olarak şöyle devam ediyor: “Geniş bir öğe yelpazesi sunma açısından, insanların düzenli kutulara sığmadığının, insanların farklı zamanlarda kendi seviyelerinde desteğe ihtiyaç duyduklarının anlaşılmasıdır.”
Egress, çalışanlarına aşağıdakileri de içeren çok çeşitli programlar sunmaktadır:
- Ofisteki nitelikli ruh sağlığı ilk yardım görevlileri.
- Belirli sayıda ücretsiz yapılandırılmış danışmanlık oturumunu içeren çalışan yardım programları. Örneğin, Birleşik Krallık’ta bu Yasal ve Genel aracılığıyla yapılır.
- İzin/iş-yaşam dengesi teşvikleri aşağıdakiler dahil olmak üzere sunulmaktadır:
-
- Esnek çalışma.
- eFlex – çalışanların yıl boyunca esnek bir şekilde 15 ek güne kadar ücretli izin almalarına olanak tanıyan bir program.
- Zamanı geri ödedim.
- Tatil hakkı artırıldı.
- Gelişmiş doğum paketi.
- İşyerini iyileştirmek için çalışanlardan düzenli olarak aktif dinleme / geri bildirim alınır.
Egress, insan kaynaklı riski azaltarak veri ihlallerini durdurmayı amaçlıyor, bu nedenle siber güvenliğin ‘insan’ unsurunu ön plana çıkarmak ve çalışanlara ve müşterilere ‘insan’ desteği sağlamak mantıklıdır. Siber Güvenlik İhlalleri Anketi 2022’ye göre, geçen yıl Birleşik Krallık’taki işletmeler için en yaygın tehdit vektörü kimlik avı girişimleri (%83) oldu. Kimlik avı söz konusu olduğunda Chapman şunu belirtiyor: “Kimlik avı yalnızca teknik bir sorun değil, aynı zamanda bir insan sorunudur ilave olarak.” Siber saldırganların bu tür saldırılarda kullanıcıları ‘kandırmayı’ amaçladıklarını kısa ve öz bir şekilde tanımlıyor. Siber suçluların yaptığı şeyin korkuyu ve güçlü duyguları uyandırmaya çalışmak ve sonuçta duygusal sıkıntıya yol açmak olduğunu belirtiyor. Egress, işletmelerin teknik ihtiyaçlarının yanı sıra hedeflenen kişinin ihtiyaçlarını da dengelemek amacıyla mağdurlarla birlikte çalışarak bunun neden tehlikeli olduğu konusunda eğitim vermeyi amaçlıyor.
Chapman, suçlama kültüründen uzaklaşmamız gerektiğini belirtiyor: “Siber kimlik avı açısından son şey, kaç işletmenin buna yanıt verdiğidir. Biraz daha eski okul düşüncesine sahip olan, insanları daha fazla eğitimle cezalandırabilecekleri, ‘üç ihlal yapacaksınız, sonra kovulursunuz’ gibi politikaları olan endüstrileri gördük. Bütün bunlar aslında insanların öne çıkmadığı negatif bir kültür yaratıyor… İşte bu yüzden insan refahını güvenlikle harmanlamak çok önemli.”
Peki kuruluşlar suçlama kültüründen nasıl uzaklaşabilir? “Bence her şeyden önce liderlikle başlıyor ve liderlerin bu alanlarda hata yapabileceğini gösteriyor. İleri adım atmaları ve neredeyse size ileriye giden yolu göstermeleri gerekiyor.” Chapman, hesap verebilirliğin öneminin teknik olmayan altyapıya sahip olanlar da dahil olmak üzere herkese aşılanması gerektiğine dikkat çekiyor. Yaklaşım birliğinin çok önemli olduğunu belirtiyor.
“Ve bence bu işbirlikçi yaklaşıma sahip olarak, bu olayların sonuçlarını çevreleyen korkuyu ortadan kaldırıyorsunuz. Ve bazı paydaşların gittiği durum da bu olabilir. bunun sorumlusu kim ve bunun cevabı oldukça sık iş dünyası olarak bunun sorumlusu biziz.”
Şöyle devam ediyor: “Her şey iyi bir iletişimle başlar.”
Tavsiye vermesi istendiğinde Chapman, “çalışanlarınızı etkinleştirme ve destekleme misyonuna sahip olmanın” ve “düştüklerinde altlarında güvenlik ağlarına sahip olmanın” çok önemli olduğunu söylüyor.
Egress’in şirket içindeki çeşitliliği desteklemek için çeşitli dahili planlar sunduğunu belirtmekte fayda var. Örneğin, Kültür Kulüpleri farkındalık faaliyetleri yoluyla farkındalığı artırmak için farkındalık günlerinden yararlanıyor. Aynı şekilde kapsayıcılık da önemlidir. Çıkış sıklıkla resmi tatil günlerini değiştirir, farkındalık tarihlerini kutlar/işaretler ve çeşitli dini bayramları kutlar.
Chapman şöyle diyor: “Düşünce çeşitliliği çok önemlidir. Saldırganların her kesimden, hayatın her kesiminden geldiğini, çalışanları hedef aldığını görüyorsunuz, özellikle de bir sosyal mühendislik firmasında, bu nedenle bunu işletmenizin tamamında görmek önemlidir.”
“Herkesin belirli bir şekilde düşünmesini sağlarsanız, birlikte gelişmeyeceksiniz. Bu yüzden çeşitliliğin bizi birçok yönden daha güvenli hale getirmede önemli bir rol oynadığını düşünüyorum.”
Chapman’ın son sözü: “Bu aslında bir işletme olarak teknolojiyi ve insanı ve ürünlerimizi birlikte savunmamızla ilgili bir durum.”
Çalışan refahı için inanılmaz şeyler yapan bir kuruluş biliyor musunuz? Bize e-posta gönderin [email protected].