Güvenlik zincirinin en zayıf halkası insan…

Yetenekli ve kararlı bir düşmanı yenmek için, bizden ne isteyeceklerini, istediklerinin nerede olduğunu, neden istediklerini ve nasıl almayı deneyeceklerini anlamamız gerekir. Bu soruları cevaplayabilirsek, savunmalarımızı mümkün olan en iyi şekilde ölçeklendirip yönlendirebiliriz. Körü körüne tüm tehditleri engellemeye çalışırsak, insan düşmanlarımız araçları ve teknikleri birleştirip tedarik zincirimizdeki, çalışanlarımızdaki zayıf noktaları kullanarak güvenlik alanında her gün karşılaştığımız olayların gürültüsü içinde kendilerini gizlemekte giderek ustalık kazanırken, biz de başarısızlığa mahkum oluruz. “Zamanımızın ve çabamızın çoğunu işimiz için gerçekten risk teşkil eden önemli tehditleri durdurmaya ayırmalıyız. Bu da temel varlıklarımızı nerede ve nasıl güvence altına alacağımız konusunda bir dönüşüm gerektiriyor” diyen Arbor Networks Kıdemli Danışmanı Tuna Taktak, şu bilgileri verdi:
“Günümüzün popüler siber saldırı türü online erişimi engellemek amacıyla yapılan DDoS saldırıları ağırlığını koruyacak gibi görünüyor. DDoS saldırıları, çevrimiçi varlığa sahip her kuruluş için tehdit oluştururken, saldırı sıklığı ve ölçeği artmaya devam ediyor. Jeopolitik siber saldırıların daha sık ve karmaşık hale gelmesini bekleyebiliriz. 2017'deki tehditlerin ana gövdesini siyasi motivasyonlu saldırılar oluşturacak. Siber suçlar ve gelişmiş tehditler arasındaki çizgiler de gelecek yıl boyunca bulanıklaşmaya devam edecek. Kişisel bilgilerin satışından yararlanan siber suç kampanyalarının şiddeti ve sayısı gitgide artıyor.  
Çalışanların güvenlik zincirinin zayıf halkası olabilmesi hiç de şaşırtıcı değil. Hepimiz hata yapabiliriz. Ama işletmeler, çalışanların aynı zamanda bir şirketin en değerli varlığı olduğunu hatırlamalı. Economist Intelligence Unit'in (EIU) Arbor Networks sponsorluğunda gerçekleştirdiği araştırma, kuruluşların kendi bünyelerindeki güvenlik olaylarını fark etmelerini sağlayan en önemli yollardan birinin çalışan bildirimleri olduğunu ortaya koydu. En nihayetinde insanlar, sıra dışı etkinlik akışlarını veya davranışları tespit etmekte çok başarılıdır.
 Bu noktada en önemli konu eğitim. Kuruluşlar, yalnızca BT departmanındaki çalışanların değil, tüm çalışanların mevcut tehditlerle ilgili olarak nelere dikkat etmeleri gerektiğini bildiğinden emin olmalı. Çalışanlar da farklı olaylarla başa çıkmak için kullanmaları gereken süreçlerin farkında olmalı. Böylece herkes üzerine düşeni yapabilir. Bu eğitim düzenli olarak yenilenmeli ve bir ihlalin kuruluşun bütününde yaratacağı etkiyi göstermelidir. Böylelikle konunun önemi ve neden ilgiye değer olduğu herkes tarafından tam olarak anlaşılır.”