Siber güvenlik, günümüz iş dünyasında giderek daha önemli hale geliyor. ESET’in incelediği gibi, üst düzey yöneticilerin siber tehditlere karşı açıklamaları ile eylemleri arasında önemli bir boşluk bulunuyor. İşte bu boşluğu kapatmanın yolları ve kuruluşların siber riskleri azaltma stratejileri:
1. Gerçek Davranışları İnceleyin: İlk adım olarak, geçtiğimiz yıl boyunca yönetici faaliyetlerine yönelik detaylı bir iç denetim gerçekleştirin. İnternet faaliyetleri, kimlik avı tıklamaları gibi potansiyel riskli davranışları ve güvenlik veya BT yöneticileriyle etkileşimleri içermelidir. Bu denetim, kuruluşunuzdaki davranış boşluğunun genişliğini anlamanıza yardımcı olacaktır.
2. Temel Güvenlik İlkelerine Odaklanın: İlk olarak, düzeltilmesi en kolay olan güvenlik hatalarıyla başlayın. Erişim politikalarını güncelleyerek herkes için iki faktörlü kimlik doğrulamayı (2FA) zorunlu hale getirin ve belirli materyaller için sınırlamaları içeren bir veri sınıflandırma politikası oluşturun. Politikanın düzenli iletilmesi ve nedenlerinin açıklanması da büyük önem taşır. Odak noktanız, müdahaleci olmayan kontrolleri uygulayarak otomatik veri keşfi ve koruma gibi süreçlere odaklanmalıdır.
3. Eğitim ve Oyunlaştırma: Yöneticilerin güvenlik hataları ile iş riski arasındaki bağlantıyı kurmalarına yardımcı olun. Oyunlaştırma tekniklerini kullanarak gerçek dünya senaryolarını içeren eğitim oturumları düzenleyin. Örneğin, kimlik avı bağlantılarının nasıl büyük bir güvenlik ihlaline yol açabileceğini gösteren senaryolarla bilincin artırılması sağlanabilir. Bu egzersizler, sadece olayların teknik yönüne değil, aynı zamanda insani, finansal ve itibar açısından olası etkilere odaklanmalıdır.
4. Liderlerle Güven Oluşturun: Üst düzey liderlerle karşılıklı güven oluşturmak önemlidir. Hatalardan ders çıkarmak ve sürekli gelişimi teşvik etmek temel amaç olmalıdır. Bu, bireyleri suçlamak yerine, olası güvenlik zayıflıklarını anlamak için bir fırsat olarak görme anlayışını içermelidir.
5. Özel Siber Güvenlik Programları: Üst düzey liderlere özel “beyaz eldiven” siber güvenlik programları düşünün. Bu programlar, üst düzey yöneticilere özel ilgi göstererek, onların siber hijyenlerini iyileştirmeyi ve kuruluşu daha güvenli hale getirmeyi hedefler. Özel irtibat noktaları ve eğitim süreçleri, güvenlik olaylarını bildirmenin önündeki engelleri azaltmaya yardımcı olabilir.
Siber güvenlik, tüm dünyada giderek karmaşıklaşan bir konu olmaya devam ederken, bu stratejilerin uygulanması, kuruluşların siber riskleri en aza indirmesine yardımcı olabilir.
