Hoş geldiniz, Ziyaretçi
Kullanııcı Adı: Parola: Bilgilerim hatırlansın
  • Sayfa:
  • 1

KONU:

Bilgi Güvenliği Farkındalığının Önemi 5 yıl 2 ay önce #218

Bilginin korunabilmesi ve kontrol edilebilmesi için donanımsal veya yazılımsal olarak çok çeşitli teknolojiler kullanılmakta olsa da teknolojileri tasarlayanların ve kullananların insanlar olduğunun unutulmaması gerekir. Teknolojiler ile ilgili eksiklikler tespit edildiğinde gerekli düzenlemeler yapılarak bu eksiklikler giderilebilmekte ve aynı hatanın tekrarlamaması sağlanmaktadır. İnsan ise yapısı gereği öğrendiğini unutabilen veya yapmaması gerektiğini bildiği bir davranışı yanlışlıkla veya kasten yapabilen bir varlıktır. Kısaca hata yapmak insanın kaçınamadığı bir davranıştır.

ISO 27001 standardında önemli bir yere sahip olan bilgi güvenliği farkındalık gereksinimi aslında zincirin en zayıf halkası olan insan unsurunu hedeflemektedir. Bilgiyi oluşturma, işleme ve yok etme sürecinde teknoloji ve insandan oluşan bu zincirin en zayıf halkasının insan olduğu bir gerçektir.

Özellikle değişen ve gelişen Dünya şartlarında bilgiyi korumak adına gerekli olan farkındalığın periyodik olarak sürekli güncel tutulması gereklidir.

ISO 27001:2005 standardında Ek A 8.2.2 maddesinde Bilgi Güvenliği Farkındalığı Eğitimi ve Öğretimi başlığı altında "Kuruluştaki tüm çalışanlar ve ilgili olan yükleniciler ve üçüncü taraf kullanıcılar, kendi iş fonksiyonları ile ilgili kurumsal politikalar ve prosedürler hakkında gerekli farkındalık eğitimini düzenli olarak almalıdırlar." şeklinde belirtilmektedir.

Sosyal mühendislik saldırılarının odak noktasında insan vardır. Saldırganlar tarafından sistem güvenlik önlemleri aşılamadığı zaman en etkili yol sosyal mühendislik saldırıları ile erişim hakkı elde etme yöntemleri olmaktadır. Sosyal mühendislik saldırılarındaki başarı riskini indirgemenin en önemli yolu personelin bu konudaki farkındalığını, bilgi ve becerisini artırmaktır.

Bilgi güvenliği farkındalık çalışmaları sonucunda yapılan ölçümlerde oltalama (phishing) saldırılarına karşı fakındalığın %20'lerden %75'lere çıktığı ve bu saldırıların başarı oranlarının tek haneli yüzdelere düştüğü görülmüştür.

Bilgi güvenliği farkındalık eğitimlerinin aşağıdaki ana başlıkları kapsaması çalışanların farkındalığının sağlanması için önemlidir.

Fiziksel Güvenlik

Masaüstü Güvenliği

E-posta Güvenliği

Kablosuz Ağ Kullanımı

Şifre ve Şifreleme Güvenliği

Oltalama(Phishing)

Dolandırıcılık (Fraud)

Kötücül Yazılımlar (Malware)

Dosya Paylaşımı ve Telif Hakları

Güvenli Yazılım Geliştirme

Bilgi güvenliği farkındalık eğitimleri çalışanlara çok şey kazandırdığı gibi kurumsal olarak da kuruma/firmaya çok fazla katma değer sağlamaktadır.

Bu eğitimler;

Çalışanların gerçek güvenlik risklerini tanımalarını ve bu risklere uygun şekilde hareket etmelerini sağlar.

Çalışanların güncel riskler konusunda bilgilerinin güncel olmasını sağlar.

Çalışanlara; taşeronların ve iş ortaklarının bilgisayarlarındaki, mobil cihazlarındaki bilgilerinin değerli ve ele geçirilebilir olduğunu öğretir.

Üst yönetimin; dolandırıcılık, aldatmaca ve hırsızlık yöntemleri konusunda ve bunların önlenmesine ilişkin bilgi sahibi olmalarını sağlar.

Çalışanların iş bilgisayarlarının yanı sıra ev bilgisayarlarını da korumaları gerektiğini öğretir.

Çalışanların interneti güvenli bir şekilde kullanmalarını sağlar.

Bilgi güvenliği ihlallerinin sayısının ve ihlal etkilerinin kapsamının daralmasını sağlar.

Bilgi güvenliği ihlalleri sonrasında yapılan çalışmalardan dolayı doğacak olan maliyetlerin düşmesini sağlar.

Şirketinizin veya kurumunuzun bilgilerini korumak için bilgi güvenliğine ne kadar önem verdiğini gösterir ve rekabet avantajı sağlar.

Basında yayınlanması muhtemel güvenlik olaylarına dair haberlerin önlenmesini sağlar.

Şirketiniz veya kurumunuz için güvenlik kültürünün oluşmasına yardımcı olur.

Politika ve süreç belirleme, proje aşamalarında güvenlik gereksinimlerinin de göz önünde bulundurulmasını sağlar.

Bilgi güvenliği politikaları, prosedürleri, standartları ve kontrol listelerine uyulmasına destek olur.

Üst yönetimin hukuksal olarak kurum veya şirketinizi bilgilerinin güvenliğinden en üst düzeyde sorumlu olduklarının farkında olmalarını sağlar.

Bilgi kaynaklarının güvenli yönetimi konusunda yönetimin kararlılığını gösterir.

Regülasyonların hızlı bir şekilde uygulamasında yardımcı olur.

Güvenlik olaylarının tespiti veya önlenmesine dair iyi davranışların ödüllendirilmesi farkındalığı artıracağı gibi bu konuda motivasyonu da sağlayacaktır.

Farkındalık eğitimlerinde verilen bilgileri çeşitli ek çalışmalar ile desteklemek çok etkilidir. Mesela, afiş çalışması, anket çalışmaları, el kitapları ve broşürleri, bilgilendirme epostaları ve özellikle güvenlik testi sonuçlarının ilgili çalışanlar ile paylaşılması ek destekleyici unsurlar olarak düşünülebilir.

Aslında başlı başına detaylı çalışma gerektiren farkındalık eğitim süreci aynı zamanda uzman bilgi birikimi de gerektirmektedir. Bu kapsamda bu konuda çalışma yapmış uzman kişi veya kuruluşlardan destek almak faydalı olmaktadır.

Lütfen sohbete katılmak için Giriş ya da Hesap açın.

  • Sayfa:
  • 1
Sayfa oluşturma süresi: 0.211 saniye

NDK Hoş Geldin

Ders Kafe Anketi

Uzaktan Eğitim sistemini hangi cihazlardan takip ediyorsunuz?

loader
Bu anket sona erdi Oca 04 2021 at 08:00 PM
Tüm anketleri görüntüleyin