Hackerlar küçük ve büyük ölçek ayrımı yapmadan firmaları hedef almaya devam ediyor. İstatistiklere göre siber saldırıların en az yüzde 40’ı KOBİ’lere yapılıyor. Bu da saldırıların herkes için bir tehdit olduğu anlamına geliyor.
Ancak küçük eğitimlerle bu tür saldırıları başarısız kılmak mümkün. Firmalarda çalışanların gerekli eğitimi almasıyla, hackerların yöntemleri kolayca fark edilebilir.
Çalışanların farkındalık kazanması için Darkreading bir makale paylaştı. Bu makalede çalışanların eğitileceği noktalar detaylandırıldı.
Oyun gibi eğitim
Bu noktaların başında çalışanları oyun oynatarak ve eğlendirerek eğitmek geliyor. Bu tür eğitimleri sıkıcı bulan çalışanlar, eğitime gereken önemi vermeyebilir. Ancak çalışanların dikkatini çekecek türde oyunlar, etkinlikler vb. ile eğitimler verilebilir. Bununla birlikte çalışanlara kendilerini hackerın yerine koymaları ve nereye – nasıl saldırılar yapacağını sormak da etkili olabilir.
İç yapı hakkında bilgilendirme
Bir diğer önemli nokta da çalışanların firma içindeki network hakkında bilgilendirilmesi oluyor. Çünkü kuruluş içindeki yapıdan haberdar olan çalışan, hangi ağda olduğunu ve ne kadar öneme sahip departmana bağlı bulunduğunu bilmesi gerek.
Hatalardan ders alma
Hata yapan çalışanların diğer çalışanlardan ayrıştırılmaması gerekiyor. Her konuda olduğu gibi siber güvenlikte de hatalar yapılabilir. Ancak yapılan her hata çalışanların daha bilinçli ve bilgili olmasını sağlar. Öte yandan yapılan hatalar ele geçirilen verilere göre değerlendirilebilir. Firma içindeki hassas verilerin hackerlar tarafından ele geçirilmesi bir krizi ortaya çıkarabilir.
Firmalar, çalışanların güvenlik kültürünü sağlamak için çalışanlarını teknik konuda bilgilendirilmesi gerekiyor.
Yaş grubuna göre sınıflandırma
Çalışanların yaş grupları, kullanacakları sistemlere olan yetkinliğini belirtiliyor. Böylelikle kullanıcıların yeteneklerine göre farkındalık kazanılıyor.
Düzenli bilgilendirme
Siber güvenlik alanında çalışma yapan firmaların belli aralıklarla çalışanlara bülten hazırladığı aktarılıyor. Böylelikle çalışanların önemli konular hakkında bilgileri sürekli okuduğu ve zinde kaldığı belirtiliyor. Ayrıca çalışmalar için yapay zekanın kullanıldığı ve çalışanlara gerekli mesajların hızlıca gönderildiği diğer bilgiler arasında.
Yazılım geliştiricilere güvenlik eğitimi
Firmaların kendi geliştirdiği yazılımlarda da gerekli güvenlik eğitimini alması gerekiyor. Bunun için de yazılım geliştiricilerinin geliştirdikleri yazılımlarda gerekli güvenlik çalışmalarını yapması gerekiyor.
Evden çalışma için de güvenlik
KOVID-19 salgını nedeniyle çalışanların önemli kısmı evden çalışma yöntemine geçmiş durumda. Bu da firmaların bilgisayarlarını, firma dışına çıkarması anlamına geliyor. Firma dışında olan her bir bilgisayar da güvenlik riski oluşturuyor. Bu riskin ortadan kalkması için de çalışanların VPN ile firma ağına bağlanması sağlanıyor.
Ancak çalışanların iş bilgisayarlarını kişisel amaçlar için kullanması da risk oluşturuyor. Çünkü zararlı bir yazılımın kurulması ya da internet sitesinin ziyaret edilmesi firma güvenliği için önemli sorunlardan biri.
Güvenlik tatbikatı
Yangın ve deprem tatbikatı olduğu gibi güvenlik tatbikatı da yapmak gerekiyor. Belli aralıklarda yapılacak olan tatbikatlar sayesinde, gerçek bir saldırı zamanında çalışanların neler yapması gerektiği öğretiliyor.
Editör : SavunmaTR Haber Merkezi
