İnsan Faktörü Kaynaklı Riskler için Alınacak Önlemler Neler?

Ayşim Niksarlı | 09 Şubat 2024

İlgili Konular: Siber Güvenlik, Siber Saldırılar, Risk Yönetimi, Güvenlik Mimarisi

Focerta Siber Güvenlik Danışmanlığı Direktörü Ayşim Niksarlı, siber güvenlikte insan faktörünün yalnızca farkındalık eğitimleriyle sınırlı görülmemesi gerektiğini vurguluyor. Günümüzde yaygınlaşan smishing (SMS ile oltalama) ve vishing (sesli dolandırıcılık) gibi saldırılar, çalışanların bilinç düzeyinin artırılmasını zorunlu kılıyor.

“İnsan faktörü deyince hep aklımıza farkındalık eğitimleri geliyor. Tabii ki farkındalıklar önemli. Son dönemde SMS ve sesle de çok fazla dolandırıcılık durumuna rastlıyoruz. Dolayısıyla smishing ve wishing konularında da hem videolarla hem eğitim içerikleriyle kurum çalışanlarını desteklemek, kuruma yeni başlayan personelin oryantasyon eğitiminde mutlaka bu konulara yer vermek çok kritik. Ama bunun dışında genel prensipler çok önemli. İnsan faktörüne baktığımızda, bunlar da neler? Bilme gerekliliği dediğimiz “need to know” prensibi. Yani bir kişi sadece kendi işini ve sorumluluk alanını gerçekleştirebilecek kadar bilgiye sahip olmalı veya görevler ayrılığı dediğimiz insanların birbiriyle çelişen yetki ve görevleri almaması gibi temel prensipler uygulandığında da aynı zamanda insan faktörü kaynaklı risklerin de azaldığını görüyoruz.”

İnsan Faktörünün Önemi
İnsan faktörü, iş dünyasında ve günlük yaşamda kritik bir rol oynar. Teknolojinin hızla geliştiği günümüzde, insan faktörünün önemi daha da artmıştır. Özellikle siber güvenlik alanında, insan hataları büyük riskler oluşturabilir. Bu nedenle, farkındalık eğitimleri ve güvenlik prensipleri, insan faktörünü yönetmede önemli araçlar haline gelmiştir.

Farkındalık Eğitimlerinin Rolü
Farkındalık eğitimleri, çalışanların potansiyel tehditler hakkında bilgi sahibi olmalarını sağlar. SMS ve sesle yapılan dolandırıcılıklar gibi yeni tehditler, bu eğitimlerin içeriğine dahil edilmelidir. Eğitimler, çalışanların bu tür tehditlere karşı nasıl tepki vereceklerini öğretir ve kurumun güvenliğini artırır.

Oryantasyon Eğitimlerinin Önemi
Kurumlara yeni başlayan personel için oryantasyon eğitimleri, güvenlik farkındalığını artırmak için mükemmel bir fırsattır. Bu eğitimlerde, smishing ve wishing gibi konulara yer verilmesi, yeni çalışanların bu tür tehditlere karşı hazırlıklı olmasını sağlar.