fbpx

Blog

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi

Günümüzde şirketler özellikle çalışanların profesyonel iş yaşamlarında daha iyi iş performansı gösterebilmesi için bu eğitimlere bütçe ayırıyorlar. Farkındalık eğitimleri bu eğitimler arasında en üstte gelen eğitimlerden biri olarak duruyor. Bu yazımızda bilgi güvenliği ve Bilgi Güvenliği Farkındalık Eğitimi hakkında.

Bilgi günümüz itibariyle insanlığın en değerli varlığı haline gelmiştir. Eskiden kağıt üzerinde sakladığımız şirket bilgilerini, fiziksel önlemler alıp koruyabiliyorduk. Artık şirketler tüm bilgilerini dijital ortamlarda saklıyor ve bu bilgileri korumak için sadece fiziksel önlem almak yeterli olmuyor. Şirketlerin sanal dünyada ki verilerini de en iyi şekilde koruması gerekiyor.

Her yıl binlerce şirket, kendi dijital dökümanlarını koruyabilmek için milyon dolarlar harcıyor. Tek amaçları şirket içerisinde kullanılan bilgilerin, şirket dışına çıkmaması. Şirket dışına çıkan veriler yanlış kişilerin eline geçerse bu çok kötü sonuçlar doğurabilir.

Dünya üzerinde yapılan siber güvenlik istatistiklerine baktığımız zaman sürekli aynı sonuçlar ile karşılaşıyoruz. Evet şirketimiz çok iyi korunuyor. Virüslere, trojanlara göz açtırmıyoruz ama, şirket çalışanlarımız bir dikkatsizlikle birlikte o binlerce dolarlık güvenlik sistemlerini alt edebiliyor. Şirket çalışanının bu dikkatsizliği, kimi zaman tüm sistemin durmasına, kimi zamanda şirket gizli bilgilerinin sızdırılmasına kadar, şirketi büyük bir zarara uğratabiliyor.

Firmanızda dünyanın en iyi sunucuları üzerinde, en mükemmel güvenlik sistemleri ile çalışıyor olabilirsiniz. Bu harcamalar sayesinde asla siber saldırılara karşı %100 korunmuş olmayacaksınız. Dünya’da veri sızıntıları ve kayıplarının, bir çalışanın hatası yüzünden olma olasılığı maalesef %50 üzerinde. Çalışanlarınız siber güvenlik konusunda bilinçlenmediği sürece, her gün yeni bir atağa maruz kalabilirsiniz.

Başka bir açıdan değerlendirmek gerekirse. Firmalar çalışanlarının, şirket ağı üzerinden sosyal medya hesaplarına girmesini tehdit olarak görüp bu platformları engellemek için sistemler satın alıyor. Ama onlara sosyal medya kullanımına dikkat etmeleri konusunda bir eğitim verilmiyor. Şirkete gelen bir misafirin veya telefon ile arayan bir kişinin hangi bilgilere erişmemeleri gerektiği, şirket ağına bağlanmak için şifre verilmesinin sakıncalı bir durum olduğu anlatılmıyor. USB takılması yasaklanıyor ama neden yasaklandığı konusunda bilgi sahibi değiller. Kendilerine gelen spam mailler engelleniyor fakat geldiği zaman nasıl anlayacakları konusunda bilgileri yok. Bu şekilde çok fazla örnek sıralayabiliriz.

Bu gibi önemli durumlarda ne yapacağı konusunda bilgi sahibi olan çalışanlar, şirket için kesinlikle büyük bir açığı kapatmış olacaklardır. Aynı zamanda şirketin bilgi güvenliği kültürünü, kendi çevresindeki çalışan arkadaşlarına en iyi şekilde yansıtacaklardır.

Ülkemizde eğitim konusu, eskiden gereksiz bir masraf olarak gözüküyordu. Günümüzde şirketler özellikle çalışanların profesyonel iş yaşamlarında daha iyi iş performansı gösterebilmesi için bu eğitimlere bütçe ayırıyorlar. Farkındalık eğitimleri bu eğitimler arasında en üstte gelen eğitimlerden biri olarak duruyor.

Sunum olması mı oyun olması mı?

Bilgi Güvenliği Farkındalık Eğitimleri ve Siber Güvenlik Eğitimleri genellikle çalışanların canlarını sıkan, teknik içerikli eğitimlerdir. Eğitime katılan şirket çalışanı ilk bölümleri dikkatle dinledikten sonra kendisini sosyal medyanın sayfaları arasında bulur. Çünkü kendi çalıştığı birim ile hiçbir alakası olmayan konular, teknik terimler ve kısık ışıklı bir ortamda sunum yapan bir kişi. Tabi ki Siber güvenlik görevinin, sadece bilişim teknolojileri departmanının işi olduğunu ve sunumda anlatılanlara karşı, onların sistemler kurup verileri koruması gerektiğini düşünen çalışanlarda vardır.

Şirketler, çalışanların bu eğitimleri alması için kimi zaman eğitimin sonuna kadar kalan çalışanlara hediyeler verse bile, eğitim kendilerine sıkıcı geldiği için içerik çoğu zaman havada kalmaktadır. Dolayısıyla şirketler güvenlik sistemlerinde kendilerine en uygun ürünü seçtikleri gibi farkındalık eğitiminde de harcamalarına değecek, içeriği düzgün, geri dönüşleri takip edebildikleri ve davranışsal değişimleri gözlemleyebilecekleri eğitimler arıyorlar.

Oyun şeklinde gerçekleşen eğitimin normal bir sunuma göre birçok avantajı vardır. En başta motivasyon ve çalışanların iletişimi açısından çok önemli bir yere sahiptir. Çalışanlar kendi arkadaşlarıyla yarışmanın hırs ve heyecanını sonuna kadar yaşamaktadırlar. Bu hırs, kimi zaman eğlenceli atışmalar şeklinde oyuna yansır ve oyunda karşı tarafı geçmek için bilgileri en iyi şekilde öğrenmek zorunda hissederler. Öğrenmek için daha çok soru sorması gerekir. Çünkü puan kazanabilmesi için konuya hakim olmalıdır ve tabi ki rakip takımı geçebilmesi için bu puanlara ihtiyaçları vardır.

Eğitimin oyunlaştırılmış olması, çalışanların interaktif olarak eğitime katılabilmesi, teknik terimlerin, bilişim teknolojileri biriminde çalışmayan insanlara eğlenceli bir şekilde aktarılması, oyunlaştırılmış olan bu eğitimin klasik eğitimlere göre daha faydalı olduğunu gözler önüne seriyor.

 

 

Akılda kalıcı mı ?

Çalışanlar, oyunun sonunda asıl istenilen kazanım olan bilgi güvenliği farkındalığına artık sahiptirler. Siber saldırıların sadece virüsle, trojanla değil insanlar üzerinden de yapılabildiğini ve tabi ki kendilerinin bilgi güvenliğinin en önemli parçası olduğunu anlayacaklar.

Oyunu bittikten sonra artık çevresindeki çalışma arkadaşları ile şakalaşırken bile bu oyunda öğrendikleri bilgiler kullanacaklar. Kimi zaman diğer arkadaşlarının siber güvenliğe dikkat ettiklerini gözlemleyip kendilerinin de bu konuda dikkatli olması gerektiğini düşünecekler.

Bilgi Güvenliği Farkındalık Eğitimi içerisinde genel olarak aşağıdaki konulardan bahsedilmektedir.

  • Veri nedir ? Nerede bulunur ?
  • Karşılaşılan tehditler
  • Siber güvenliğin önemi
  • Yanlış düşünceler
  • Saldırgan profilleri
  • Bilgi güvenliğinden kimler sorumludur
  • Alınabilecek güvenlik önlemleri

Leave A Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir