Siber güvenlik farkındalığı eğitimleri genellikle çalışanların sıkıldığı, teknik içerikli eğitimlerdir. Eğitime katılan şirket çalışanı ilk bölümleri dikkatle dinledikten sonra kendisini sosyal medyanın sayfaları arasında bulur.
Şirketler, çalışanların bu eğitimleri alması için kimi zaman eğitimin sonuna kadar kalan çalışanlara hediyeler verse bile eğitim kendilerine sıkıcı geldiği için içerik çoğu zaman havada kalmaktadır. Dolayısıyla şirketler farkındalık eğitimini harcamalarına değecek, içeriği düzgün, geri dönüşleri takip edebildikleri ve davranışsal değişimleri gözlemleyebilecekleri eğitimler arıyorlar.
World of Cyber Safety çalışanların iletişimi ve motivasyonu açısından çok önemli bir yere sahiptir. Çalışanlar kendi arkadaşlarıyla yarışmanın hırs ve heyecanını sonuna kadar yaşamaktadırlar. Bu hırs, kimi zaman eğlenceli atışmalar şeklinde oyuna yansır ve oyunda karşı tarafı geçmek için bilgileri en iyi şekilde öğrenmek zorunda hissederler. Öğrenmek için daha çok soru sorması gerekir. Çünkü puan kazanabilmesi için konuya hâkim olmalıdır ve tabi ki rakip takımı geçebilmesi için bu puanlara ihtiyaçları vardır.
Eğitimin oyunlaştırılmış olması, çalışanların interaktif olarak eğitime katılabilmesi, teknik terimlerin, bilişim teknolojileri biriminde çalışmayan insanlara eğlenceli bir şekilde aktarılması, oyunlaştırılmış olan bu eğitimin klasik eğitimlere göre daha faydalı olduğunu gözler önüne seriyor.
Oyunu bittikten sonra katılımcılar çalışma arkadaşları ile şakalaşırken bile bu oyunda öğrendikleri bilgileri kullanacaklar. Bu durum öğrendiklerinin sürekli olarak akılda kalmasını sağlayacaktır.
Şirketlerin yaşadığı siber güvenlik vakalarında, en büyük pay sahibi maalesef insan hatasıdır. Bir atakla karşılaştığı zaman ne yapacağını bilemeyen çalışanlar, kimi zaman tüm sistemin durmasına, kimi zamanda gizli bilgilerin sızdırılmasına kadar, şirketi büyük bir zarara uğratabiliyor. Dünya üzerinde yapılan siber güvenlik istatistiklerine baktığımız zaman sürekli aynı sonuçlar ile karşılaşıyoruz. Evet, şirketimiz çok iyi korunuyor. Virüslere, trojanlara göz açtırmıyoruz ama şirket çalışanlarımız dikkatsiz bir hareketiyle binlerce dolarlık güvenlik sistemlerini etkisiz hale getirebiliyor.
Bu gibi önemli durumlarda ne yapacağı konusunda bilgi sahibi olan çalışanlar, şirket için kesinlikle büyük bir açığı kapatmış olacaklardır. Aynı zamanda şirketin bilgi güvenliği kültürünü, kendi çevresindeki çalışan arkadaşlarına en iyi şekilde yansıtacaklardır.
Bilgi günümüz itibariyle insanlığın en değerli varlığı haline gelmiştir. Eskiden kâğıt üzerinde sakladığımız şirket bilgilerini, fiziksel önlemler alıp koruyabiliyorduk. Günümüzde şirketler tüm bilgilerini dijital ortamlarda saklıyor ve bu bilgileri korumak için sadece fiziksel önlem almak yeterli olmuyor. Şirketlerin sanal dünyadaki verilerini de en iyi şekilde koruması gerekiyor.
Her yıl binlerce şirket, kendi dijital dokümanlarını koruyabilmek için milyon dolarlar harcıyor. Tek amaçları şirket içerisinde kullanılan bilgilerin, şirket dışına çıkmaması. Şirket dışına çıkan verilerin yanlış kişilerin eline geçmesi geri dönüşü olmayan şirket imajının zedelenmesi, ticari bilgilerin rakiplerin eline geçmesi gibi zararlara yol açabilir.
Firmanızda dünyanın en iyi sunucuları üzerinde, en mükemmel güvenlik sistemleri ile çalışıyor olabilirsiniz. Bu harcamalar sayesinde asla siber saldırılara karşı %100 korunmuş olmayacaksınız. Dünya’da çalışan hatası yüzünden, veri sızıntıları ve kayıplarının, olma olasılığı maalesef %50 üzerinde. Çalışanlarınız siber güvenlik konusunda bilinçlenmediği sürece, her gün yeni bir atağa maruz kalabilirsiniz.
Başka bir açıdan değerlendirmek gerekirse firmalar, çalışanlarının şirket ağı üzerinden sosyal medya hesaplarına girmesini tehdit olarak görüp bu platformları engellemek için sistemler satın alıyor. Ama onlara sosyal medya kullanımına dikkat etmeleri konusunda bir eğitim verilmiyor. Şirkete gelen bir misafirin veya telefon ile arayan bir kişinin hangi bilgilere erişmemeleri gerektiği, şirket ağına bağlanmak için şifre verilmesinin sakıncalı bir durum olduğu anlatmıyor. USB takılması yasaklanıyor ama neden yasaklandığı konusunda bilgi sahibi değiller. Kendilerine gelen spam mailler engelleniyor fakat geldiği zaman nasıl anlayacakları konusunda bilgileri yok. Yazılım yüklemeleri yasaklanıyor ama bu durumun neden olduğunu ve nelere yol açabileceğini bilmiyorlar. Bu şekilde çok fazla örnek sıralayabiliriz. Bu sürecin en ilginç tarafı, çalışanların her zaman bu yasakları delmek için yeni taktikler arayıp bulmasıdır. Güvenlik firmaları da bunları engellemek için yeni sistemler geliştiriyor.
Fidye yazılımı saldırılarının tanınması ve önlenmesi.
Veri depolama aygıtları üzerindeki hassas verilerin güvenli bir şekilde kullanımı ve imhası .
Fiziksel aygıtların ve üzerlerindeki verilerin korunması.
Mobil cihazlarınızı ve verilerinizi korunması.
Kimlik avı saldırıları, tehlikeli dosya ekleri ve diğer sahtekarlıkların önlenmesi.
Sosyal ağların nasıl güvenli ve sorumlu bir şekilde kullanılabileceğini öğrenin.
Şirketin, çalışanın ve müşterilerin hassas bilgilerinin korunması .
Mobil uygulamaların güvenliğinin sağlanması.
Ofis dışında çalışırken yapılan güvenlik hatalarını önleme.
Sosyal mühendislik sahtekarlıklarını tanımlayın ve bunları önleyin
Nasıl güçlü şifre oluşturulup yönetileceğini öğrenin.
En çok yapılan hatalardan ve tuzaklardan kaçınarak internette güvenliğin sağlanması.
Telefon : +90 (216) 250 18 59
Faks : 0850 220 04 51
E-posta : info@worldofcybersafety.com
