Güvenlik Farkındalık Eğitiminin Temel Amacı Nedir?

Yayınlanan: 2021-05-22

Güvenlik farkındalığı eğitiminin temel amacı nedir? Aksi takdirde önlenebilir siber saldırıların gerçekleşmesini önlemek için. Güvenlik bilinci eğitimi uygulayan işletmeler, saldırıları savuşturma ve kendilerini zarardan koruma becerilerinde gelişmeler görüyor.

Siber güvenliğinizin eksik olduğunu belirlediniz, kendinize yeni nesil bir antivirüs veya bir uç nokta izleme çözümü veya belki de en hassas verileriniz için bir BDR çözümü buldunuz.

Her şey hazır, değil mi?

Yanlış. 2021'de işletmeler, siber güvenliğe yaklaşımlarında önemli bir hata yapmaya devam ediyor; çalışanları işleri için en büyük tehdit olduğunu unutuyor.

İlgili Yazı: Güvenlik Bilinci Gelecek İçin Neden Önemlidir?

Çalışanların neden en büyük tehdidiniz olduğu ve bu konuda neler yapabileceğiniz, çalışanların siber güvenlik için bir darboğaz olup olmadığına baktığımız bu blog yazısında ele alınacaktır.

Bu Neden Önemli?

Çalışan insan hatası ve güvenlik bilincine bakmamızın nedeni, şüphesiz işletmelerin her gün siber saldırılara kurban gitmesinin en büyük nedeni olmasıdır.

Siber saldırıların %98'i sosyal mühendisliğe dayanıyor.

Siber saldırıların ezici çoğunluğu bir tür sosyal mühendislikle yönlendirilir.

Sosyal mühendislik, son kullanıcıların hassas verileri veya bilgileri ifşa etmek veya ifşa etmek için manipüle edilmesi anlamına gelir.

Bu tür manipülasyon çok yaygındır ve genellikle son kullanıcılara e-posta yoluyla iletilir, ancak sosyal mühendislik için diğer vektörler, belirli bir kuruluş veya endüstri tarafından sıklıkla kullanılan web sitelerini hedef alan metin mesajı ve “watering hole” saldırılarını içerir.

En iyi siber güvenlik saldırısı vektörleri | Güvenlik farkındalığı eğitiminin amacı nedir?

Nedeni Ne?

Siber suçlular, hedef alınan kullanıcıların çoğunluğunun saldırılarına kanmayacağı temelinde çalışır.

Bununla birlikte, aynı anda yalnızca bir kişiye, yanlış anlamaları veya yapmamaları gereken bir bağlantıya tıklamaları gerektiğini ve orada olduklarını da bilirler.

Terranova'nın 2020 Gone Phishing Turnuvasının sonuçlarına göre, tüm çalışanların neredeyse %20'sinin kimlik avı e-posta bağlantılarına tıklaması muhtemel ve bunların %67,5'i kimlik avı web sitesine kimlik bilgilerini girmek için gidiyor.

Bu bir ortalama işlem yasasıdır - başarılı olmak için her saldırıya gerek yoktur, yalnızca bir saldırıya ihtiyaç vardır - ve işe yarar.

Kısacası, çalışanlar her gün kuruluşları vuran siber saldırılarla uğraşmaya hazır değilse, sosyal mühendisliğin kurbanı olma olasılıkları yüksektir.

Bundan kaçınmanın en iyi yolu, yalnızca yeni teknoloji çözümleri uygulamak değil, çalışanları saldırıların nasıl göründüğü ve "kimlik avından" nasıl kaçınılacağı konusunda eğitmektir.

Şirketler Güvenlik Bilincini Neden Ciddiye Almıyor?

Kuruluşlar genellikle siber güvenlik girişimlerinin bir parçası olarak güvenlik eğitiminin önemini kavrayamazlar ve birçoğu güvenlik bilinci eğitiminin temel amacını hafife alır.

Hiscox'un yıllık raporlarında yaptığı bir ankete katılanların yalnızca %11'i, şirketlerinin bir siber saldırıdan sonra güvenlik bilinci eğitimine yönelik harcamalarını artırdığını söyledi.

Bunun nedeni, genellikle, kimlik avı gibi saldırı vektörlerinin riskleri konusunda yeterince eğitimli olmayan (veya hiç eğitim almayan) bir iş gücüne sahip olmanın tehditlerini fark etmemekten kaynaklanır.

Avrupa, dünyanın en çok hedeflenen kıtası (%31), onu Kuzey Amerika (%27) ve Asya (%25) izliyor.

Siber güvenlik önceliklerinin ne olduğu sorulduğunda, Avrupa'nın önde gelen güvenlik liderleri arasında yapılan bir anket, “kuruluş genelinde güvenlik bilincini artırmayı” beşinci en önemli hedefleri olarak ortaya koydu.

Güvenlik farkındalığı uzmanlarının %80'inden fazlası, zamanlarının yarısını veya daha azını farkındalık için harcadıklarını bildirdi ve bu da güvenlik farkındalığının çok sık olarak yarı zamanlı bir çaba olduğunu belirtti.

Tüm bunların bize gösterdiği şey, siber güvenliğin yalnızca Amerika Birleşik Devletleri'nde değil, dünya çapında bir sorun olmasına rağmen, karar vericilerin güvenlik bilincini rutin olarak olağanüstü durum kurtarma, bulut güvenliği ve diğer acil ihtiyaçlara kıyasla daha önemsiz bir sorun olarak sıraladıklarıdır. mobil cihaz Yönetimi.

Peki, Darboğaz Çalışanlar mı?

Basit cevap, evet, söz konusu güvenlik olduğunda çalışanlar kesinlikle bir darboğazdır, ancak bu onların hatası değildir.

Kuruluşlar, siber güvenliğin üstesinden gelinmesi gereken bir konu olduğunu doğru bir şekilde kabul etse de, birçoğu yatırımlarını eğitimden ziyade öncelikle çözümlere akıtıyor.

İlgili Yazı: Son Veri İhlallerinden Çıkarılan 6 Ders

Bu, şirketlerin genel olarak güvenliği daha ciddiye aldığının bir göstergesidir ve yukarıda bahsedilen bu yatırım, siber suçlarla mücadele ve işletmeleri zarardan korumanın anahtarıdır.

Ancak ülke genelinde ve dünya genelinde iş gücü için eğitime yaygın bir yatırım yapılmaması, salgın sırasında ve bugün de devam eden saldırılarda görülen keskin artışın gösterdiği gibi, çalışanların saldırılara karşı son derece duyarlı olduğu anlamına geliyor.

Bu bağlamda işletmelerin darboğazı çalışanlar değil, işletmelerin kendi güvenlik stratejileridir.

Bir İşletme Bu Gibi Darboğazları Kaldırmak İçin Ne Yapabilir?

2021'de siber güvenlik için bir kalite programı, katmanlı bir yaklaşım benimsemeli ve farkındalık eğitiminin sadece bir tanesi olduğu çeşitli çözümleri içermelidir.

Hangi darboğazlara sahip olduklarından emin olmayan veya herhangi bir darboğazları olup olmadığından emin olmayan kuruluşlar için bir siber güvenlik sağlayıcısıyla bağlantı kurmaları ve bir değerlendirme yaptırmaları şiddetle tavsiye edilir.

İlgili Yazı: Siber Güvenlik Risk Denetimi Sırasında Ne Olur?

Bir siber güvenlik denetimi, kuruluşunuzun yeteneklerini derinlemesine inceleyecek ve güçlü ve zayıf yönlerinizin nerede olduğunu belirleyecektir.

Bu, şirketinizi en iyi şekilde korumak için stratejinizi ayarlamanın veya formüle etmenin en iyi yoludur.

Sonuç olarak

Güvenlik farkındalığı eğitiminin asıl amacının ne olduğunu artık net bir şekilde anladığınızı umuyoruz.

Güvenlik bilinci, siber güvenlik söz konusu olduğunda önemli bir sorundur ve karar vericiler tarafından sıklıkla ihmal edilir veya gözden kaçırılır.

İnsan hatası, veri ihlallerinin ve diğer başarılı siber saldırıların önde gelen nedeni olduğundan, işletmeler, kendi iş güçlerinin saldırıdan kaçınma yeteneğini olduğu gibi kabul etmemelidir.

Bir siber güvenlik farkındalık programına yatırım yapmak, bir işletmeyi korumanın mükemmel bir yoludur ve siber suçlular ileride birincil saldırı vektörü olarak sosyal mühendisliğe büyük ölçüde güvenmeye devam ettikçe bir zorunluluk haline gelecektir.

İş teknolojisi hakkında aylık bilgiler almak ve pazarlama, siber güvenlik ve diğer teknoloji haber ve trendlerinden haberdar olmak için blogumuza abone olun .