0

BEĞENDİM

ABONE OL

News

0

Her geçen gün saldırı biçimlerini değiştiren ve geliştiren hackerlar, KOBİ’leri ve büyük ölçekli pek çok şirketi hedef almaya devam ediyor. Siber güvenlik farkındalık programları sınırlı olan veya hiç olmayan şirketlerin büyük risk altında olduğunu belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, siber saldırı oranı son iki yılda %250 arttı. Özellikle %95’inin çalışan hatasından kaynaklandığını vurguladı.

Komtera Teknoloji Satış Direktörü Gürsel Tursun, “Artan siber saldırılar ve veri ihlallerine karşı kuruluşlardaki çalışanların siber savunma hatlarını güçlendirmek için inisiyatif almaya başlamaları gerekiyor. Bunun için de her şirketin çalışanlara yönelik siber güvenlik farkındalığı eğitim programlarına yatırım yapması büyük önem taşıyor.” ifadelerinde bulunarak KOBİ ve büyük ölçekli şirket çalışanlarının siber farkındalık geliştirmesinin önemini 4 maddede sıralıyor.

1. Özellikle home office çalışanlarını göz önünde bulundurun. Ofislere dönüş devam etse de pek çok kurum home office ya da hibrit çalışmayı sürdürüyor. Hackerlar bu durumu bir fırsat olarak görüyor ve güvende olmayan teknolojik cihazları hedef alıyor. Bu nedenle çalışanların bu kritik zamanlarda potansiyel siber tehditlere kurban gitmemesi adına doğru güvenlik önlemleri alması önem taşıyor.
2. Bilgi güvenliği standartlarını yükseltin. Her kuruluş, güvenlik politikalarını ve kontrollerini uygulamaya koymak için çalışıyor. Siber güvenlik eğitim programları bu politikalara ışık tutuyor ve çalışanlara çeşitli prosedürlerin ve çerçevelerin nasıl koordine edildiğini ve birlikte çalıştığını gösteriyor. Bu nedenle çalışanları eğiterek ve bilgi güvenliği prosedürlerini yükselterek siber tehditlerden kaçınmak adına siber güvenlik eğitim programları oluşturmak gerekiyor.
3. İnsan hatası kaynaklı sorunların önüne geçin. IBM Cyber Security Intelligence Index’e göre siber güvenlik ihlallerinin %95’i insan hatasından kaynaklanıyor ve güvenlik duvarları bir çalışanın kimlik avı saldırısı için iletilen e-postaya tıklamamasının önüne geçemiyor. Çalışanların siber saldırıya hazır olmaması şirketin de hazır olmadığı anlamına geliyor. Bu nedenle, bir eğitim programı, kimlik avından fiziksel güvenliğe kadar her türlü tehdide karşı daha duyarlı olmaya yönelik farkındalığı ve bilgiyi artırmaya yardımcı oluyor.
4. Çalışan eğitimi ile potansiyel tehditleri en aza indirin. Çalışanlar iyi güvenlik bilinci eğitimine sahip olduklarında, potansiyel tehditleri kavrama ve bildirme olasılıkları da yükseliyor. Böylece kuruluş içindeki operasyonel kesintiler önlenebiliyor ve BT güvenlik ekipleri tehditleri etkisiz hale kolay bir şekilde getirebiliyor. Ancak tüm bunlar, herkesin koordineli bir şekilde çalışmasıyla mümkün oluyor ki bu da yeterli siber farkındalığa sahip olmaktan geçiyor.