Bilgi Güvenliği Farkındalık Eğitimi, bir kurumun üyelerinin kendilerini ve kurumdaki varlıklarını kayıp veya zarardan muhafaza etmek amacıyla ihtiyaç duyulan bilgilerin öğretilmesini hedefleyen eğitim şeklidir.  Bu eğitimin hedef kadrosu: kurum çalışanları, alt yükleniciler, geçici personeller ve kurum için çevrimiçi olarak çalışan yetkililer örnek verilebilir.

GDPR, KVKK (Kişisel Verileri Koruma Kanunu), PCI (Ödeme Kartı Girişimi), HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası), NIST veya ISO gibi yasal zorunluluklara tabi olan kurumlar genellikle tüm çalışanları için yılda bir veya iki kez bu eğitimi verir.

Ayrıca, Küçük ve Orta Ölçekli İşletmeler tarafından uyumluluk sebeplerinden ötürü istenmese de, kimlik avı saldırıları, hesap bilgilerinin alınması veya siber suçluların uygunsuz şirket fonları için kullanılan diğer yöntemler aracılığıyla siber saldırganları engellemek için çalışanlarını eğitmekten de faydalanabilirler.

Başarılı Bir Program Nasıl Çalıştırılır?

Potansiyel Tuzakların Farkına Varın!

Neden Güvenlik Bilinci Eğitimi?

Farkında olmak yüzleşmeyi gerektirir. Tecron kurum üyelerinin  kötü amaçlı  kişilerin onları kandırmaya çalıştığı gerçeğiyle yüzleşmesine yardımcı olur. Bu durumla yüzleştiklerinde, aldatmaca e-postaları tespit edebilecek, silmek veya bir bağlantıyı takip etmemek gibi alınabilecek önlemlerin bilincine varacaklardır.

Siber suçlar hiç durmadan devam ediyor. Yakın tarihe kadar siber suçlular kimlik hırsızlığı konusunda uzman hale gelmişti fakat günümüz dünyasında bir kurumun ağını ele geçirebiliyor, banka hesaplarına erişebiliyor dolayısıyla büyük zararlar verebiliyor. Küçük büyük tüm organizasyonlar bu saldırıların hedefi olabilir. Belki de bir sonraki kurban siz olabilirsiniz.  Son savunma hattı olarak güçlü bir insan güvenlik duvarı (Human Firewall) sizi bu saldırılara karşı büyük ölçekte korumaya yardımcı olacaktır.

Kuruluşunuzda Başarılı Bir Program Nasıl Çalıştırılır?

Güvenlik Farkındalığı Programının Kritik Bileşenleri

İçerik – İçerik en etkin bileşendir! Kişisel olarak hepimiz farklı içerik türlerini ve stillerini tercih ederiz. Farklı içerik türlerini kurumunuzdaki farklı rollerle eşleştirin.

Yönetici Desteği ve Planlama– Programın getirilerini yönetici ekibinize ispat etmeye devam etmenize ve denetçilere / düzenleyicilere doğru şeyi yaptığınızı göstermenize yardımcı olacak materyaller.

Kampanya Destek Materyalleri- Başarılı bir programın sürekliliği olmalı, yerine getirilmesi gereken geleneksel bir uygulama olarak değerlendirilmelidir. Senede bir defa yapılan “kutuyu işaretleyin” eğitimi, kullanıcı eğilimlerini değiştirmeye yeterli olmayacaktır. Eğitimin getirileri sayesinde; yapılacak testler hayatın rutin aşamaların da denk geldiğinde sürekli olarak farklı şekillerde sunulduğunda, kararlarını etkileyecek ve daha tedbirli yaklaşımlar sağlayacaklardır.

Test –Çalışanların, kurumun ortaya koyduğu kurallara uyup uymadıklarını denetleyecek bir mekanizma kurulmalıdır. Kimlik avı simülasyonları, kullanıcıların bir bağlantıya tıklamasını, kimlik bilgilerini bildirmesini ve hiçbir şey yapmamasını ister. Kimlik avı saldırılarına karşı kurum çalışanlarını bilinçlendirmek ve kurumun bu konudaki etkinliğini artırmak için kullanabilir. Yapılan testte tuzağa düşen kişiler varsa eğer bir problem var demektir. Bu konuda bir eğitim düzenlenmesi gerekecektir.

Metrikler ve Raporlama –Güvenlik durumunuzu ortaya koymak ve bu konuda yapılması gerekenleri belirlemek gerekir. Raporlama çalışmaları sayesinde geçmiş sonuçlarınıza göre neyin verimli çalıştığını, neyin geliştirilebileceğini, neyin değiştirilebileceğini vs. şeyleri belirleyebilirsiniz. Ortaya çıkan sonuçlar nihayetinde kuruluşunuz için güvenlik açıklarına karşı etkin bir savunma mekanizması geliştirebilirsiniz.

Anketler / Değerlendirmeler –Bu tür uygulamalar sayesinde, kurum çalışanlarınızın tutumlarını ve programınızın çalışanlarınız üzerinde nasıl etki bıraktığını anlayabilir ve böylece duruma hızlıca uyum sağlayabilirsiniz. Bunu farkı fikirlerden, düşüncelerden ortaya çıkan metrikler/raporlar olarak düşünebilirsiniz.

İşte önemli bir gerçek: Düzenleyeceğiniz farkındalık programınız ve içeriğiniz, Bilgi Güvenliği Departmanının kurum çalışanları tarafından görünen “yüzü” olacaktır. Özellikle büyük ölçekli bir organizasyondaysanız, kurum çalışanlarının çoğu sizi tanımıyor, sadece bölümünüzün ne ürettiğini biliyorlar. Bu sebeple program ve içeriğinizi etkin bir şekilde belirlemeli ve sunmalısınız. Aksi durumda, güvenlik “öteki” önemsiz, sonradan düşünülen bir şey olarak görülmeye devam edecek ve gereken hassasiyet gözetilmeyecektir.