YORUM
Son film Arıcı Günümüzün teknoloji odaklı dünyasında saldırganların kullandığı taktik ve tekniklere aşina olmayan bir kurbana yönelik siber saldırıyla başlar. Jason Statham’ın canlandırdığı filmin kahramanı Adam Clay, daha sonra sorumlu düşmanları bulmak ve yaygın siber suçlar yoluyla kurbanlara şantaj yapmaya devam etmemelerini sağlamak için dijital bir kan davasına girişiyor.
Her ne kadar güvenlik ekiplerimiz Clay gibi tehdit avcılığı yapmayı sevse de biz fiziksel yapı ve savaş becerilerinden yoksunuz. Farkındalığı yaymanın çok daha etkili bir yaklaşım olduğunu biliyoruz. İşgücünün tam eğitimli tutulması muazzam bir görev olabilir. Ancak o tek bireyleri hedef alan tehditleri tamamen azaltabilecek bir şey. Yeni eğitim yollarından bazıları eski teknikleri içerir.
Siber güvenlikte teknoloji öngörülebilir şekilde çalışır, ancak insanlar bunu yapmaz. Güvenlik uzmanları olarak bunu hatırlama konusunda yardıma ihtiyacımız var. Bu ayrım, bir çalışanın işe alımı sırasında kişi odaklı eğitim ihtiyacının altını çiziyor. İnteraktif eğitim, yeni tehditlere ve bireysel öğrenme stillerine yanıt olarak uyum sağlamanın önemini vurgulayarak insanın karmaşıklığını kabul eder. Otomatik eğitimin aksine, kişi odaklı yaklaşımlar, benzersiz zorluklara ve öğrenci ihtiyaçlarına hızla uyum sağlayabilir ve bu da güvenlik uygulamalarının derinlemesine anlaşılmasını teşvik etmede onları daha etkili hale getirir.
Kuruluşunuz yeni koşullara ne kadar hızlı uyum sağlayabilir? Yapay zeka tabanlı tehditler? İnsan hatası hesaba katıldığında tüm veri ihlallerinin neredeyse %90’ıİşlerini ve kaynaklarını riske göre önceliklendiren kuruluşlar, eğitimli bir iş gücünden daha önemli bir şey bulmakta zorlanacak. İnsanları insanlarla eğitin. Ekibinizin daha fazla kaynağa ihtiyacı varsa veya saat dilimi kısıtlamaları varsa güvenlik şampiyonlarını kullanın. Ancak genel olarak süreci otomatikleştirmekten başka bir şey yapmaya çalışın.
Hikaye Anlatıcıları Oluşturun
Sağlam bir siber güvenlik kültürü oluşturmak, çalışanların güvenlik sorunlarıyla ilgili kişisel deneyimlerini açıkça paylaşmalarına olanak sağlamayı içerir. Çoğu insan var hikayelere dayanarak en değerli güvenlik derslerini aldılar diğer insanlardan. Güvenlik hikayelerini paylaşmak çalışanlara doğal gelmeyebilir ve bu davranışı öğretmemiz ve teşvik etmemiz gerekiyor. Eğitim sırasında çalışanlardan siber güvenliğin geçmişte kendilerini kişisel olarak nasıl etkilediğini tartışmalarını isteyin. Onlara güvenli şifre hijyeni veya sosyal medya paylaşımları konusundaki bilgilerini sorun. Bu açık tartışma girişimi, konu hakkında kendilerini rahat hissetmelerine ve kuruluşun bunu teşvik ettiğini anlamalarına yardımcı olabilir.
Yanıtı Test Et
Belirli testlerin uygulanması ve çalışanların davranışlarının izlenmesi, bir güvenlik programının etkinliğini ölçmek için çok önemlidir. Yeni çalışanların CEO’dan hediye kartı satın alma talebinde bulunan sahte kısa mesaj alacağını biliyoruz. Basit bir deneyin vurucu veya kimlik avı simülasyonu Girişimi tespit ettikten sonra proaktif olarak iletişime geçip geçmediklerini görmek için yeni çalışanlarla iletişime geçin. Çalışanların kimlik avı kampanyaları hakkında birbirleriyle aktif olarak iletişim kurması, güvenlikle ilgili haberleri paylaşması veya çeşitli güvenlik konularını tartışması, siber güvenlik konusunda kendilerine güven duyduklarını ve uygun eğitime sahip olduklarını gösterir. Personel arasındaki bu düzeydeki katılım ve dikkat, programın proaktif bir güvenlik kültürünü geliştirmedeki etkinliğini vurgulamaktadır. Gördüğünüzde hemen ödüllendirin.
Çözüm
Farklı Arıcı, rakipleri yakalayıp kıçlarını tekmeleyemeyeceğiz. Bunun yerine farkındalık yoluyla sağlam bir güvenlik kültürü geliştirmek, siber suçlara karşı mücadelemizdir. Çalışanları güvenlikle ilgili deneyimlerini paylaşmaya teşvik etmek, bir topluluk duygusu ve uyanıklık sağlar. Kişiselleştirilmiş eğitim bu ekosistemde kritik bir rol oynuyor. Bu sadece bilgi sunmakla ilgili değil; öğrenme sürecini farklı ihtiyaçları karşılayacak ve ortaya çıkan tehditlere yanıt verecek şekilde uyarlamakla ilgilidir. Testler yoluyla çalışanlarımızın potansiyel tehditleri belirlemeye ve bunlara karşı koymaya ne kadar hazırlıklı olduklarını değerlendirebiliriz.
Bu stratejilerin faydaları ofis duvarlarının ötesine uzanır. Biz sadece iş gücümüzü eğitmiyoruz; onları profesyonel ortamı aşan bilgilerle donatıyoruz. Bu yetkilendirme onların güvenini artırıyor, onları işte ve kişisel yaşamlarında daha güvenli ve daha becerikli İnternet kullanıcıları haline getiriyor. Siber güvenlik becerilerine yatırım yaparak herkes için daha güvenli bir dijital dünyaya katkıda bulunuyoruz.