İtibar kaybı kaygısıyla çalışanlara yönelik farkındalık çalışmaları artıyor
Birçok kurumun veri sızıntıları ve bunların yaratacağı sıkıntılı sonuçlar konusunda bilgili oldukları görülüyor. Ancak, önleyici çözümlerin maliyeti, bu çözümlerin devreye alım ve yönetim süreçlerinde bulunacak yetkin eleman eksikliği ve devreye alımda oluşabilecek teknik aksaklıkların operasyonel yavaşlığa neden olma ihtimali gibi etkenler, kurumların veri sızıntılarına karşı etkin biçimde aksiyon almalarına engel oluyor.
“Genel anlamda kurum çalışanlarının bilgi güvenliği farkındalıklarında bir artış olsa da farkındalıkları sürekli canlı tutmak için bilgi güvenliği farkındalık eğitimlerinin belirli aralıklarla düzenlenmesi ve tüm kurum çalışanlarının farkındalık seviyelerinin sınanmasına yönelik olarak düzenli aralıklarla simülasyon testlerinin yapılmasını önermekteyiz” diyen Netaş Siber Güvenlik Servisleri Direktörü Fatma Hacıoğlu Doğar, şu bilgileri verdi:
“Kurumların aldığı güvenlik önlemlerini değerlendirecek olursak, bir güvenlik ihlali yaşanmadan gerekli önlemlerin alınmış olması ve BT altyapılarının uluslararası güvenlik standartlara kavuşması konusunda istenilen seviyelere henüz ulaşılmadığını gözlemliyoruz. Genel olarak güvenlik önlemlerinin istenilen seviyede olmamasının sebepleri olarak, güvenlik için yeterli bütçelerin ayrılmaması, üst yönetim desteğinin az olması, BT birimlerinde birden fazla uzmanlık alanı gerektiren alanlarda tam yetkin olmayan ve sayı olarak yetersiz personel ile işlerin yürütülmeye çalışılması öne çıkıyor.”
Son yıllarda firmalar yaptırımlar ya da itibar kaybı kaygısıyla, çalışanlarında farkındalık yaratmak için güvenlik konularına önem veriyorlar. Buna bağlı olarak da ekip içi bilgilendirme toplantıları, şirket içi eğitimler, çevrimiçi portal eğitimleri ya da e-posta bilgilendirmesi kanalıyla çalışanlarının dikkatini çekmeye çalışıyorlar
Bilgi güvenliği farkındalık eğitimlerinin, ulusal ve uluslararası regülasyonlarda da aranan bir kriter olması ve siber saldırılarının artışıyla birlikte bu eğitimlerin sürekliliği konusunda artış gördüklerini belirten Fatma Hacıoğlu Doğar, açıklamalarını şöyle sürdürdü:
“Kurumlar çalışanlarına kurum içi eğitimleri, daha çok çevrimiçi platformlar üzerinden ve içeriklerini de istediği şekilde belirleyerek verebiliyorlar. Biz bu konuda Netaş olarak, firmalara, kendi sektörlerinde yerel olarak ya da küresel ölçekteki güncel veri kaybı vakaları konusunda bilgi vererek konunun önemine dikkat çekmeye çalışıyoruz. Bunun yanı sıra, kurum çalışanlarına yönelik olarak telefon ve e-posta üzerinden, kurum hakkında bilgi elde etme, başka bir kimliğe bürünerek kullanıcı davranışlarını manipüle ederek sistemlere sızma veya fiziksel olarak kurumlara yetkisiz olarak sızma testleri şeklinde birçok farklı sosyal mühendislik saldırısı tipi için simülasyon testleri yapıyoruz. Bu testler sonucunda kurum çalışanlarının bilgi güvenliği farkındalıklarını uygulamalı olarak ölçümlemek mümkün oluyor.”
