Daha da dijitalleşen bir dünyaya doğru giderken BT güvenliği, işinizde, operasyonlarınızda ve süreçlerinizde sürekli artan bir önem kazanmaktadır. BT hizmetleri artık hem ticari operasyonların merkezini hem de çoğu şirket için birincil savunma hattını temsil ediyor. Çalışanlarınızın bütün operasyonlarda BT hizmetleri ve güvenliğinin temel unsurlardan biri olduğunun farkında olması çok önemli. Çalışanlarınız, temel ve ileri düzey BT güvenlik tehditlerine veya politikasına aşina değilse, zincirdeki en zayıf halka durumundadır. Ancak, güvenlik bilincine sahip ve eğitimli çalışanlar, işletmeniz için ekstra bir BT güvenliği katmanı sağlayan bir güce dönüşür. Şirketinizin BT güvenliğini sağlamlaştırmak için çalışanlarınıza yatırım yapmak konusunda aşağıdaki tavsiyeleri göz önünde bulundurmalısınız.
- Çalışanlarınıza Yatırım Yapın
Şirketinizin BT güvenliğini güçlendirmek için atmanız gereken ilk adım, çalışanlarınızı eğitmek ve hazırlamaktır. En temel düzeyde, şirketinizin BT güvenliği çalışanlarınıza bağlıdır. InfoWorld’ün köşe yazarı Roger Grimes’ın belirttiği gibi: “Başarılı güvenlik stratejileri araçlarla değil, ekiplerle ilgilidir.” BT güvenliği söz konusu olduğunda “ekibiniz” şirketinizin tüm çalışanları demektir. BT güvenliği konusunda işletmeniz için güvenlik varlıkları olarak hizmet veren çalışanlarınızın her birinin aşina olması gereken, iki ana işlev vardır:
- Politika uyumu
- Olay yanıt
Bu iki alandaki yatırımlar, çalışanlarınız arasında BT güvenliği bilincinin artmasını teşvik eder. Bu da güvenlik risklerini azaltır ve şirketinizi olası ihlal durumlarında daha bilinçli davranmaya hazırlar.
- BT Tehdit Tanıma ve Politika Parametrelerini Öğretmek
Şirketinizdeki herkesin, işletmenizin BT güvenlik politikası için bir tür uygunluk ve uyumluluk eğitimi alması gerekiyor. Bu eğitimler, çalışanlarınızı hem şirket politikasını (önemli BT hizmetlerini, birincil güvenlik açıklarını ve sorumlu tarafları) hem de bu politika parametrelerini nasıl tanıyacağı ve takip edeceği konularını kapsar. Eğitimler, şirketinizin temel güvenlik neferleri olan çalışanların, BT güvenlik politikası konusundaki farkındalığını artırarak BT hizmetlerinin daha güvenli çalışmasını sağlar.
Çalışanlara kimlik avı (phishing) e-postaları gibi genel BT güvenlik tehditlerini doğru bir şekilde nasıl tespit edebilecekleri veya hangi güvenlik yazılımlarının düzenli olarak güncelleneceği konusunda hatırlatıcılar göndermek gibi yöntemler basit fakat etkilidir.
- Olay Müdahale Uygulaması
İşletmenizin yatırım yapması gereken ve BT güvenliğinin ikinci temel işlevi, olaylara verilen yanıt ve müdahale uygulamasıdır. Olası BT güvenlik ihlali durumunda ne yapılması gerektiği ve ne yapacağınız konusunda pratik yapmak, şirketiniz için bir tür hasar kontrol sigortası sağlar.
Bir şirketin bütün çabalarına rağmen, BT güvenlik ihlallerinden kaçınması pek mümkün olmayabiliyor. Yalnızca geçtiğimiz yıl, kamuya açık veri ihlali bildirimleri yüzde 300 artış gösterdi. Şirketinizin bir BT güvenlik saldırısının hedefi olması durumunda, en iyi yanıtın daha önce pratiği yapılmış ve uygulanmış olan yanıt olduğu bilinmektedir.
Örneğin, BT güvenlik ihlalini ofisinizde çıkan bir yangın gibi düşünün: Eğer geçmişte bir yangın tatbikatı yaptıysanız, çalışanlarınızın bu durumda kaos yaşaması olasılığı önemli ölçüde azalır. Yangın devam ederken, şirketiniz hala organize bir şekilde cevap verebilir, ki bu da maruz kaldığınız hasar miktarını kontrol etmenize ve azaltmanıza olanak tanır.
Aynısı bir BT ihlali için de geçerli. Saldırı durumunda, çalışanlarınız paniğe kapılır ve dosya ve verilere fiilen erişip onları “kaydetmek” gibi içgüdüsel bir çabaya girmeye başlarsa, sonuç daha da kötü olur. Çalışanlarınıza saldırı durumunda nasıl davranacaklarını yani ölçülü ve sorumlu bir şekilde nasıl tepki vereceklerini öğretin.
BT GÜVENLİĞİ TAMAMEN ÇALIŞANLARINIZLA İLGİLİ
Bir şirketin en önemli varlığı, insandır. BT güvenliğine gelince de şirketiniz, çalışanlarını aynı önemle ele almalı ve eğitmelidir. Her şirketin çalışanları için düzenli BT güvenlik eğitimlerine yatırım yapması gerekiyor. Şirketinizin, çalışan BT güvenlik bilincini teşvik etmesi ve BT hizmetlerinin zarar görmesini önlemesinin iki temel yolu, uyumluluk eğitimi (politikalar ve bunların nasıl uygulanacağı konusunda eğitim) ve olay müdahale uygulaması eğitimleridir.
