Çalışanlar bir işletmenin kalbidir, ancak siber güvenlik stratejisindeki en zayıf halka da çalışanlardır. Veri kullanımı ve sistemlere erişen kullanıcı sayılarının artmasıyla siber güvenlik daha önemli bir hal almıştır.
Güvenliğiniz yalnızca en zayıf bağlantınız kadar güçlüdür. Çalışanlar bir işletmenin kalbidir, ancak siber güvenlik stratejisindeki en zayıf halka da çalışanlardır. Veri kullanımı ve sistemlere erişen kullanıcı sayılarının artmasıyla siber güvenlik daha önemli bir hal almıştır.
On yıl önce siber güvenlik saldırılarının büyük bir kısmı güvenlik duvarları, virüs programları ve sistem altyapılarını hedef almaktaydı. Son on yılda saldırganların hedefi değişti. İnsanlar donanım ve yazılımlardan daha savunmasız hale geldi. Başarılı siber saldırıların %90’ı insan hatasından kaynaklanmaktadır.
CEO’dan yeni işe başlayan çalışana kadar tüm çalışanlar saldırılara karşı savunmasız kalabilirler. Birçok ihlal, çalışanların siber güvenlik konusunda karşılaşabilecekleri risklerin farkında olmamasından kaynaklanmaktadır.
Bir siber güvenlik stratejisi oluştururken, ne kadar büyük veya küçük, basit veya karmaşık olursa olsun, her kuruluşun insan faktörü ile başa çıkma planı olmalıdır.
Siber güvenlik farkındalık eğitimi ile çalışanlarınıza yönelik gerçekleştirilebilecek olan saldırı modellerini ortaya koyabilirsiniz. Eğitim, saldırı yöntemleri, kimlik avı saldırıları, kötü amaçlı yazılım saldırıları, fidye yazılımı saldırıları ve sosyal mühendislik saldırıları, şifre güvenliği, mobil cihaz güvenliği, sosyal ağlar güvenliği, fiziksel güvenlik, seyahat güvenliği, web güvenliği, mail güvenliği konularında tümüyle çalışanlarınızın güvenlik bilincine ulaşmasını sağlayacaktır.
Dünyanın en iyi güvenlik cihazlarına sahip olabilirsiniz, ancak siber güvenlik bilincine sahip olmayan bir çalışanınız olması durumunda işe yaramayacaktır.
Tüm çalışanlarınızı modelliyor ve en uygun eğitim şablonlarını belirliyoruz.
Çalışanlarınızın güvenlik konusunda bilinçlenmesine katkı sağlıyoruz.
Güvenliğinizi tehlikeye atacak tüm saldırı modellerine karşı çalışanlarınızı güvenlik bilinciyle odaklıyoruz.
Kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşımaktadır.
Kullanıcıların dikkatsizlik, dalgınlık veya tecrübesizlik gibi zayıf yönlerinin kullanılması suretiyle kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde de ortaya çıkabilmektedir.
Kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması bakımından çok önemlidir.
Çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmalıdır.
“Yasaklanmadıkça Her Şey Serbesttir” prensibi değil, “İzin Verilmedikçe Her Şey Yasaktır” prensibine uygun hareket edilmesi bilinmelidir.