Siber saldırıların %91’i Oltalama/Phishing yöntemi ile yapılmaktadır (Bknz: Phishing / Oltalama Nedir? ) . Antivirüs,Firewall gibi güvenlik araçları Oltalama saldırılarını kısmen önleyebilmektedir. Bu saldırıların önlenmesinde güvenlik araçları kadar bireylerin eğitilmesi ( Siber Güvenlik Farkındalık Eğitimi ) de önemli bir rol oynamaktadır. Konu Gartner gibi teknoloji araştırma ve danışmanlık şirketlerinin Siber Güvenlik Öngörü raporlarında da gündeme gelmektedir.
Doğru bir Siber güvenlik Farkındalık eğitimi programı nasıl olmalı?
Geleneksel güvenlik eğitimleri daha çok peryodik sınıf eğitimleri şeklinde gerçekleştirilmektedir. Alınan önlemlerin çoğu önleyici değil bilgilendirici niteliktedir. (BT biriminden gönderilen bilgilendirme epostaları gibi) . Ayrıca verilen eğitimin etkinliğini ve sonuçlarını ölçümlemek mümkün olmamaktadır. Geleneksel yöntemlerin başarısızlığı açık olduğu için yeni ve daha farklı yöntemlere ihtiyaç duyulmaktadır.
Phishing/Oltalama simülasyonu ve Bilgisayar bazlı siber güvenlik farkındalık eğitimi yenilikçi ve daha etkili sonuçlar üreten bir yöntem olarak geleneksel bilgilendirme/eğitimlerin yerini almıştır. Bu yaklaşımın geleneksel eğitimlere göre artıları şu şekildedir:
- Tüm kullanıcılara aynı eğitimi vermek yerine kullanıcı farkındalık düzeyine ve profiline uygun eğitimler verilerek kullanıcıların farkındalıklarının daha hızlı ve doğru şekilde geliştirilmesini sağlar. Bunun için öncelikle kullanıcılara Phishing test yapılarak farkındalıklarındaki zayıf noktalar tespit edilir, daha sonra ise hedef odaklı eğitimlerle bu zayıf noktalar giderilir.
- Kullanıcılara sadece bilgi aktarmakla yetinmez, uygulamalı eğitimler ve atölyelerle kullanıcıların farkındalıklarını ve davranışlarını da değiştirir.
- Siber Güvenlik Farkındalık eğitimlerini sıkıcı olmaktan çıkarır ve kullanıcılar için daha eğlenceli hale getirir.
- Kullanıcılar eğitimleri diledikleri zaman, diledikleri yerde alabildikleri için eğitimlere daha iyi bir şekilde odaklanırlar. Bu da eğitimlerin verimliliğini ve dolayısıyla da kullanıcıların farkındalıklarını daha etkili bir şekilde geliştirir.
- Kullanıcılar güvenlik tehdidi ile karşı karşıya kaldıklarında nasıl tepki vereceklerini öğretir ve kullanıcıları siber tehditlerle mücadele sürecinin bir parçası haline getirir.
- Kullanıcılar için uzun vadeli Siber Güvenlik Farkındalık Eğitimi “karnesi” tutar. Bu sayede bir kullanıcının uzun vadeli gelişimi takip edilip, daha doğru ve efektif eğitim planları oluşturulabilir .
- Bilgi Güvenliği / Siber Güvenlik kurum kültürü haline getirilir. Genelde çalışanlar Siber güvenlik birimlerini iletişim kurulamayan, daha çok cezalandırıcı bir birim olarak görürler. Ancak Bilgi Güvenliği Eğitim programı sayesinde çalışanlarla Siber güvenlik birimleri arasında bir iletişim de oluşturulur.
Tüm bunların sonucunda Kullanıcılar gerçek durum simülasyonları ile karşı karşıya kalıp, anında geri bildirim ve uygulamalı eğitimler aldığı için gerçek anlamda eğitilmiş olur ve çalıştığı kurumun siber güvenlik süreçlerine katkı sağlar.
Phishing Test ve Farkındalık eğitimi ürünlerimiz
Günümüzde Siber Güvenlik sadece Siber güvenlik uzmanlarının değil, tüm kurum çalışanlarının sorumluluk alması gereken bir konu haline gelmiştir. Bu nedenle etkili bir Siber Güvenlik Farkındalık Eğitimi programının benimsenmesi her kurumun önceliklerinden biri olmalıdır. Phishing Test ve Bilgi Güvenliği Farkındalık Eğitimi modüllerimizle etkili bir Farkındalık eğitimi programı oluşturup sonuçlarını kısa sürede alabilirsiniz.
Örnek “uygulamalı test” eğitimini Siber Güvenlik Eğitimi sayfasından inceleyebilirsiniz. Daha detaylı bilgi edinmek ve/veya PhishGuard Siber Güvenlik Farkındalık Eğitimi hizmetleri ile tanışmak için iletişime geçebilirsiniz.