CISO Eğitimleri, Eğitim ve Güvenlik Liderliği
Kuruluşunuzun Siber Savunmasını Güçlendirmek İçin Üç Strateji
Ray Nicholas Magnaye •
18 Kasım 2024
Kuruluşlar tatil sezonuna hazırlanırken insan davranışlarını, teknolojilerle etkileşimleri ve siber güvenlikte sıklıkla ihmal edilen kesişim noktalarını ele alan siber güvenlik stratejilerine öncelik vermeliler. Makale, siberpsikolojinin tatil sırasında kuruluşunuzun savunmasını güçlendirmeye nasıl yardımcı olabileceğine dair üç stratejiyi tartışıyor.
Ayrıca bakınız: Kurumsal Tarayıcılar İçin Kesin Kılavuz
Siber Psikoloji, Siber Güvenlik Kültürü Oluşturmayı İyileştiriyor
Kültür, sosyal normları, alışkanlıkları, inançları, gelenekleri, yasaları ve yetenekleri kapsasa da, insan davranışları ve siber etkileşimler hakkında sınırlı bilgiye sahip olan birçok siber güvenlik uzmanı, genellikle siber güvenlik kültürünü iş ve yönetim modelleri etrafında şekillendirir. Yönetişim, risk ve uyumluluğun yanı sıra yerleşik teknik kontrollere güveniyorlar ve bunların siber güvenlik tehditlerine karşı güçlü bir koruma sunmasını bekliyorlar.
Siberpsikoloji, siber güvenlik kültürünü önemli ölçüde geliştirebilir. Mevcut organizasyon kültürünü anlayarak başlayın, her iş biriminin benzersiz çalışma yöntemlerini, bilgi sistemleriyle etkileşimlerini ve rol oynayan davranışsal faktörleri daha derinlemesine inceleyin. Bu yaklaşım, çalışanların kişiselleştirilmiş eğitim, öğretim ve farkındalık programlarına olumlu yanıt verebileceği için özel bir stratejiye olanak tanır.
Siber Psikoloji, Siber Güvenlik İçin Önemli Davranışsal Süreçleri İçerir
Kapsamlı iş stratejileri ve modelleri bir kuruluşu yönetmek için çok önemli olsa da, iş süreçleri ve sistemleri kuruluşun her gün katılımını sağlar. SIPOC ve kaplumbağa diyagramları gibi süreç modelleri, bir kuruluş içindeki etkileşimlerin anlaşılmasına yardımcı olur. Ancak davranışsal faktörleri ve bu faktörlerin süreçlerde ve bunların öğelerinde nasıl etkili olduğunu anlamak, siber güvenlik kontrollerinin oluşturulması açısından kritik öneme sahiptir.
Siberpsikolojiyi ve onun temellerini haritalama süreçleri ve kontrolleri için kullanmak, insan temelli siber güvenliğin kapsamını önemli ölçüde geliştirebilir. Bilgi, beceri ve davranışlar gibi insan faktörlerinin yanı sıra performans kriterleri ve dokümantasyon yoluyla rehberlik, kuruluşunuzun siber güvenlik standartları için kabul edilebilir bir iş sürecinin yürütülmesinde olumlu sonuçları daha da güçlendirebilir.
Davranış bilimcisi Brian Jeffrey Fogg’un Fogg Davranış Modeline göre, bir davranışın ortaya çıkması için üç unsurun bir araya gelmesi gerekiyor: motivasyon, yetenek ve teşvik. Meslektaşların siber güvenlik davranışlarını gözlemlemek, bu denklemdeki eksik unsurları ortaya çıkarabilir, motivasyonu artırma veya daha güvenli davranışları teşvik edecek becerileri geliştirme fırsatları sunabilir.
Sürdürülebilir, İnsan Odaklı Bir Siber Güvenlik Programı Oluşturmak
Siber güvenlik liderleri gelip gidebilir ancak sürdürülebilir bir siber güvenlik programına sahip olmak şarttır. Uzun ömürlü bir program oluşturmak için çalışanların kuruluş içinde birbirleriyle, bilgi sistemleriyle veya teknolojilerle nasıl etkileşimde bulunduğunu anlamak önemlidir. CISO’lar kuruluş genelindeki CXO’larla işbirliği yaparken, bir siber güvenlik programı oluşturup sürdürmek ve bunun test edilmesini sağlamak, kurumsal siber güvenlik için sürdürülebilir bir yönelimi kolaylaştırır.
Siber güvenlik programınızı geliştirmenin temel unsurları, yukarıdan aşağıya ve aşağıdan yukarıya kültür oluşturmayı ve sahada meydana gelen davranışsal süreçlerin odaklanmış şekilde değerlendirilmesini içerir.
Siber güvenlik programınızı geliştirmenin asıl meyvelerini inceleyin ve belirleyin. İnsan kaynaklı siber güvenlik risklerinin yanı sıra insan hatalarıyla ilişkili olarak sıklıkla meydana gelen olaylar, olumlu siber güvenlik davranışlarını güçlendirmek için başlangıç noktaları olabilir.
Disiplinlerarası bir alan olarak siberpsikoloji, siber güvenlik profesyonellerine siber güvenlik kültürünü, süreçlerini ve programlarını geliştirmeye yönelik fırsatlar sunar.