Siber Güvenlik Merkezli Bir İş Kültürüne İhtiyaç Var - Dünyadan Güncel Teknoloji Haberleri

Siber Güvenlik Merkezli Bir İş Kültürüne İhtiyaç Var - Dünyadan Güncel Teknoloji Haberleri
Amaç, insanların siber güvenlik hakkında sadece “başka bir eğitim” bağlamında veya rollerinden tamamen ayrı bir şey olarak değil, normal iş süreçlerinin bir parçası olarak düşünmelerini ve konuşmalarını sağlamaktır Bu bağlamda siber güvenliği bir kuruluşun sözlüğünün bir parçası haline getirmek ve şirket için önemini sürekli olarak ortaya koyacak doğru fırsatları bulmak anlamına gelir

Abone



siber-1

Hiç şüphe yok ki, siber güvenlik konusunda bilgili bir çalışan tabanını eğitmek ve oluşturmak için yapılan yatırım, gerçek Bir kuruluş için ekonomik değer

Günün sonunda, bir siber güvenlik kültürü oluşturmak, bunun öneminin kabul edilmesi ve bu mesajın sürekli olarak güçlendirilmesiyle başarılabilir Temel düzeyde, bir organizasyonu yeterince koruyacak teknik uygulamalara ve deneyimli personele sahip olmak için, elinde çanta olan kişilerin de yanınızda olması gerekir herkesin daha iyisini yapmasına yardımcı olun Bu kültürün ve dolayısıyla daha güvenli bir organizasyonun oluşturulmasına yardımcı olabilecek birkaç yaklaşımı gözden geçirelim



Son derece deneyimli bilgi güvenliği ekibi mevcut mu? Kontrol etmek

  • Eğitin (ve ardından tekrar test edip test edin): Ben Franklin bir keresinde “Bilgiye yapılan yatırım en iyi getiriyi sağlar” demişti

    • En tepeden başlıyor: Yukarıdan aşağıya bir kültür oluşturmak yeni bir kavram değil, ancak kuruluşlar içindeki siber güvenlikle ilgisi hak ettiği ilgiyi kazanıyor Siber güvenliği ön planda tutmak için eğitim ve testlerin ardından gerekirse “yeniden eğitim” uygulanır Ancak bir kuruluş içinde herhangi bir türde kültür oluşturmak, liderliğin bir fikri benimsemesi ve ardından konuyu kabul edip onunla ilgilenmeye devam etmesiyle başlar
    • Siber güvenliğin önemli olduğunu gösterin: Konu siber güvenlik kültürü oluşturmak olduğunda bir kuruluşun liderliğinden çok şey talep ediyormuşuz gibi görünebilir ve bu doğru olabilir Ekiplerinizin en son kimlik avı testi e-postası (ücretsiz Şükran Günü hindisi için) veya bir rakibi etkileyen yakın tarihli bir siber olay hakkında konuştuğunu gördüğünüzde, başarılı bir siber güvenlik kültürünün gerçek yansımasına tanık oluyorsunuz Bir dakikanızı ayırıp takımınızın başarısını alkışlamalı ve ardından tabii ki bunu nasıl sürdüreceğinizi planlamalısınız Bu eğitim, çalışanların bir dizi siber tehdide karşı son savunma hattı olarak hareket etmelerine olanak tanır; ancak belki de aynı derecede önemli olan, her çalışanın, bir kültürü desteklemek için dikkatli olmanın önemini meslektaşlarına hatırlatarak, kuruluş için bir siber güvenlik savunucusu olma yetkisini verir Günün sonunda, bir kuruluşun liderliğinden gelen mesajın yüksek ve net olması gerekir: a) şirketimize yönelik gelişen siber güvenlik riskini anlıyor ve takdir ediyoruz; ve b) işimizi korumak için çevremizin güvenliğine (hem teknik hem de teknik olmayan açıdan) yatırım yapmaya hazırız Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir Peki çalışanlarınızı nasıl eğitiyorsunuz? Bu, sağlam bir siber güvenlik eğitim programının uygulanmasıyla başlar (umarım hem eğitici hem de eğlenceli bir programdır) ve test amaçlı kimlik avı e-postaları (ve hatta kısa mesajlar) kullanarak çalışanlarınızı tetikte tutarak devam eder

      Tüm ortam giriş noktalarında çok faktörlü kimlik doğrulama etkin mi? Kontrol etmek ortalama maliyet Dünya çapında bir olayın miktarı 4 milyon doları aşıyor, Siber güvenlik söz konusu olduğunda bu kesinlikle doğru gibi görünüyor İle yeni bir anket Siber olayların %74’ünün bir tehdit aktörünü harekete geçirmek için insan bileşenini içerdiğini belirten bir şirket, siber güvenlik kültürünü sağlamak ve organizasyonunu korumak için daha fazlasını yapmalıdır Kuruluşlar daha sonra bu test kimlik avı e-postalarının sonuçlarını tüm çalışanlarla (beklemeli aramalarda veya CISO haber bültenlerinde) paylaşarak siber güvenliğin önemini gerçek verilerle konuşup pekiştirmeye yönelik başka bir önemli fırsattan yararlanabilir ve daha sonra bunun yollarını paylaşabilir Olayların haberlerde yer alması, görünürlüğün artması ve üst düzey yöneticilerin benzer konumdaki kuruluşların siber saldırılara kurban gittiğini görmesi nedeniyle satışlar son birkaç yılda muhtemelen daha kolay hale geldi

      Peki ne işe yarar Daha gibi görünmek?

      Daha Güvenli Bir Organizasyon

      Daha fazlası, var olduğunu anlamakla başlar Her zaman Bu, bir siber güvenlik riskidir ve sonuçta, organizasyonun tüm seviyelerinde bu riski kolektif olarak azaltmaya kararlı, yerleşik bir kültürle sona erer Liderlik, siber güvenlik kültürünün önemini ne kadar çok tartışırsa, çalışanlar da bu riski kabul edecek ve sonuçta kuruluşun siber güvenlik güvenliğine yönelik bir düzeyde sorumluluk kabul edecektir siber güvenlik

      En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin

      Her bakımdan, ağ bütünlüğünü sağlama hikâyesinin sonu en son teknoloji ve vasıflı siber güvenlik kaynakları olmalıdır, değil mi? Keşke bu kadar basit olsaydı Bir kuruluşun bunu nasıl yapmaya karar vereceği, genel olarak diğer önemli konularda iş gücüyle nasıl iletişim kurduğuna bağlı olabilir, ancak bazı basit seçenekler şunları içerir: 1) Bilgi güvenliği sorumlusunun gönderdiği bir e-posta bülteni aracılığıyla siber güvenlik konularıyla düzenli olarak yeniden etkileşime geçmek ( CISO) — yalnızca şirketin teknik açıdan ne yaptığını değil, aynı zamanda tüm kuruluşların gelişen tehditlerle (örneğin yapay zeka) karşı karşıya kaldığı zorlukları ve CISO’nun her çalışanın nasıl yardımcı olabileceği konusundaki yaklaşımını vurguluyor; ve 2) CEO veya COO liderliğindeki şirket çapındaki aramalarda siber güvenliğin tartışılması ve güçlü bir siber güvenlik kültürünün işletmenin uzun ömürlülüğü ve başarısı açısından öneminin vurgulanması

      Lider uç nokta tespit yazılımı ve izleme sistemi mevcut mu? Kontrol etmek