Güvenlik Önerileri
Kısa Kısa: Davranışsal Siber Güvenlik Nedir?
Davranışsal siber güvenlik hakkında bilinmesi gerekenler…
Herkes gibi hayatınızda mutlaka bir hata yaptınız ve bundan ders çıkardınız diyelim… Tam olarak burada davranışsal siber güvenliği çekirdeğinde görebiliriz: Kendi davranışlarınızı veya ekibinizin davranışlarını analiz ederek hata ihtimalini ortadan kaldırmak.
Yine de, bu hatalar ile bağlantılı trilyonlarca dolarlık sektörler söz konusu. Bir spam e-postasında bağlantıya basmak veya kimlik bilgilerinizi kaptırmak şirketinize milyonlarca dolara mal olabilir. CISO Mag tarafından verilen bilgiye göre, 2021’de yaşanan siber saldırılardan kaynaklanan mali zarar 6 trilyon dolar. Siber güvenlik saldırılarının %95’nin insan hatasından kaynaklandığını ele aldığımızda, bu faktörü aradan çıkarmak en mantıklı işlem olacak. Bunu yapmanın en iyi yöntemi ise insanlara olası tehditleri fark etmelerini öğretmek. Nasıl mı?
Durum çalışması: Docusign
Güvenliğin nasıl artırılabileceği konusunda bir örnek sunmak adına, hassas bilgiler aracılığıyla hizmet sunan ve yüz milyonlarca son kullanıcısı bulunan Docusign’a bakabiliriz. Etkin ve sezgisel bir güvenlik sistemi geliştirmek isteyen şirketin çalışanları oltalama ve kötü amaçlı yazılımlar hakkında eğitim aldı. Aldıkları eğitim sayesinde çalışanlar tehditleri günlük iş akışlarında tespit edebilir ve üstesinden gelebilir seviyeye ulaşırken, uygulanan ödül programı ile hem çalışma performansı hem de çalışma güvenliği arttı, şirket kültürü de daha güçlendi. Kısaca, istenilen davranışları motive ederek bir şirketin güvenlik sistemi gözle görülür biçimde gelişti.
Davranışsal siber güvenlik kurulumunda esas noktalar
Fazla vakit ayırmaya gerek yok: Yapılan araştırmalar, ayda sadece 15 dakika siber güvenlik eğitimi alan çalışanların organizasyonlarının güvenlik kültürüne önemli katkıda bulunduğunu gösterdi. Belli bir zaman aralığı içerisinde çalışanlara siber güvenlik odaklı küçük görevler vermek, eğitimleri için çok fazla zaman harcanmasının önüne geçiyor.
Eğlenceli, ödüllendirici ve anlamlı: Yapay zeka (AI) tabanlı gelişmiş bir tehdit önleme sistemi ve arka planda güçlü bir güvenlik ekibi ile şirket faaliyetleri hem daha eğlenceli, daha ödüllendirici ve anlamlı hale gelecektir.
Çalışanları doğal ve organik olarak tehdit tespitinde kullanmak: Yeni bilgilerin %70’i bir günde, %90’ı ise 30 gün içerisinde unutuluyor (Ebbinghaus unutma eğrisi)…
Düzenli eğitim ve kademeli gelişim ile insan beyninin unutma yeteneğini yeniden tanımlıyor ve yeni bilgiyi koruma altına alıyoruz.