Çalışanlarınıza siber güvenlik eğitimi vermek için 5 ipucu

Çalışanlarınıza siber güvenlik eğitimi vermek için 5 ipucu

Siber güvenlik konusunun farkında olan çalışanlar, siber suçlulara karşı verilen bitmek bilmeyen savaşı kazandıracak silahlar olabilirler. Çalışanlar sadece saldırıları engellemekle kalmayıp bunları önceden belirleyip tahmin edebilirler.

Kaspersky Lab Orta Doğu, Türkiye ve Afrika Yönetici Direktörü

Maxim Frolov

Son birkaç yıldır, Orta Doğu’daki siber saldırıların sayısında önemli bir artış yaşandı. Siber suçluların da çok daha gelişmiş yöntemler kullanmaya başladıklarını gördük. Örneğin, fidye yazılımlar son yıllarda bölgede ve tüm dünyada kaos yaratarak uluslararası üne kavuştu. Ülkeleri etkileyen WannaCry ile başlayan saldırılar kötü şöhretli PETYA ile devam etti. Verileri şifreleyen fidye yazılımlarının saldırısına uğrayan kullanıcı sayısı, en son KSN fidye yazılımı raporuna göre 2016’dan 2017’ye kadar iki kat arttı. Bu tür siber saldırılar bazı kurumlar için yıkıcı olsa da diğerleri için uyarı niteliği taşıyor. Birçok kurum korumalarını güçlendirip BT güvenliğini daha farklı ele almaya başladı.

Her şey sağlam bir güvenlik çözümü kullanmakla başlıyor. Ancak bu tek başına yeterli değil. Kaspersky Lab ve B2B International tarafından yapılan bir araştırmaya göre şirketlerin yüzde 52’si, BT güvenliğindeki en büyük zayıflıklarının çalışanlar olduğunu kabul ediyorlar. Geçtiğimiz yıl gerçekleşen siber güvenlik vakalarının yüzde 46’sında çalışanların katkısı var. İnternet tehditleriyle mücadele ederken siber güvenlik konusunda eğitim almış çalışanlara sahip olmak, kullanılan güvenlik çözümünün kendisi kadar önemli.
Korumak, tedavi etmekten daha iyidir. Bu söz, BT güvenliği dünyasına mükemmel uyuyor. Siber güvenlik konusunun farkında olan çalışanlar, siber suçlulara karşı verilen bitmek bilmeyen savaşı kazandıracak silahlar olabilirler. Çalışanlar sadece saldırıları engellemekle kalmayıp bunları önceden belirleyip tahmin edebilirler.

1. Fidye Yazılımları 101
Fidye yazılımlarının hiçbir zaman tamamen ortadan kaybolmayacağını kabul etmek gerek. Bu yüzden, fidye yazılımlarının ne olduğunu ve arkasında yatan nedenleri anlatmak büyük önem taşıyor. Şüpheli bağlantılara tıklamamak, bilinmeyen veya belirsiz kaynaklardan gelen ekleri açmamak, bilgisayar ve mobil cihazlar da dâhil tüm uç noktalara güvenlik çözümleri kurmak gibi basit önlemlerle fidye yazılımlardan kolayca kaçınılabilir. Verileri düzenli olarak yedeklemek de önemlidir. Bu sayede, bir fidye saldırısına uğradığınızda verilerinizi kurtarabilirsiniz.

2. Doğru dengeyi bulmak
Şirketlerin %44’ü, çalışanlarının BT güvenliği politikalarını takip etmediğini dile getiriyor. Güvenlik politikalarına sahip olmak yeterli değil. Şirketlerin, çalışanların dikkatsizliğini ve bilgisiz çalışanlardan kaynaklanan tehlikeleri önlemek amacıyla politika ve bunlara katılım arasında doğru dengeyi bulması gerekiyor.

3. Gizlemeyin, haber verin
Çalışanlarınızı internetteki farklı siber tehditlere karşı düzenli olarak eğitin. Bu eğitimler, çalışanlarınızda farkındalık oluşmasına yardımcı olur ve siber tehditlere dikkat etmelerini teşvik ederek karşılaştıkları sorunları saklamaları yerine haber vermelerini sağlar. Yaptığımız çalışmaya göre, şirketi saldırıya uğrayan çalışanlar her zaman harekete geçmiyorlar. Tüm dünyada şirketlerin yüzde 40’ında çalışanlar bir vaka yaşandığında bunu gizliyorlar. Bunun ardında ise cezalandırılacaklarından duydukları endişe yatıyor. Bu durum küçük şirketlerden çok, büyük şirketler için bir sorun teşkil ediyor.

4. Her zaman güncel olun
Yazılım şirketleri uygulamalarında sıklıkla açıklar bulur ve bunları kapatmak için anında güncellemeler yayınlarlar. Çalışanları cihazlarında güncelleme yapmaya teşvik etmek önemlidir. Güncellemeleri zamanında yapmak saldırılara karşı güvende olmanıza yardımcı olabilir.

5. Güçlü parolalar kullanın
Çalışanların cihazlarında karmaşık parolalar tercih etmelerini gerektiren güçlü parola kuralları uygulayın. Bu, özellikle çalışanların kendilerine ait cihazları kullandıkları kurumlarda önemlidir. Birden fazla cihaz için birden fazla parola kullanmak sisteme sızılma ihtimalini azaltır ve siber suçluların hedeflerine ulaşmalarını zorlaştırır.

Categories: GÖRÜŞLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*