Security Blog

Güvenlik farkındalığı nasıl oluşturulmalı?

Bilgi güvenliği ile ilgili konuşurken, güvenlik farkındalığından bahsetmemek olmaz. Son zamanlarda birçok uzman tarafından dile getirilen bilgi farkındalığı, kullanıcıların kendi bilgilerini mümkün olduğunca fazla koruyabilmeleri açısından oldukça önemli. Bu alanda edindiğim tecrübelerime göre başarılı bir bilgi güvenliği yönetimi için şu iki temel öğeye gereksinim duyulmaktadır:

  1. Güvenlik farkındalığı
  2. İşbirliği

Doğrusu, işbirliği olmadan başarı beklemek yanlış olacaktır. Ancak, tüm bir organizasyon içinde bilgi güvenliğinin oluşturulmasından söz ederken, bu işbirliği tam istendiği gibi olmayabiliyor. Veri, farklı lokasyonlarda, farlı sistemlerde, farklı bilgi varlıkları üzerinden yayılıyor. Bu da işbirliğini çok daha önemli bir hale getiriyor. İşbirliği açısından başarılı olmak için, bilgi güvenliği bakımından güvenlik farkındalığı hayati bir öneme sahip.

Eğer çalışanlarınız, potansiyel risklerin farkında değilse ya da çalışma arkadaşlarının ne yaptığından bihaberse, ihtiyaç duyulan takımın tanımlanması ve oluşturulması olasılığı da azalmaktadır. Birçok firma, güvenlik farkındalığı programlarını, risk ve fırsat değerlendirmeleriyle bağlayarak daha fazla fayda sağlıyor. Bu şekilde, süreç akışına mantıksal bir girdi oluşturacak ve programın faydalarını daha kolay gösterebileceksiniz.

Gördüğüm kadarıyla firmaların büyük bir kısmı, güvenlik farkındalığı çalışmalarına odaklanırken, daha ziyade teknik ayrıntılar ve önceden tanımlanmış kaygılara odaklanmış durumda. Bu da çalışanların, potansiyel riskler ya da potansiyel bilinmeyenler ile ilgili özgürce düşünebilmelerini engellemektedir. Bunun yerine güvenlik farkındalığı çalışmalarında, her çalışanın bireysel olarak özgürce potansiyel riskleri tanımlaması gerektiğini düşünüyorum.

Büyük şirketlerde, farklı departmanlarda çalışan kişilerin bir araya gelerek, güvenlik ile ilgili mevzuları konuşmaları, işbirliği konsepti açısından daha başarılı sonuçlar doğurmaktadır. Bir çalışan, bir başkasının bakış açısını duyduğunda, daha önce hiç düşünmediği bir alanla ilgili yeni bir düşünce oluşturduğunda, “farkındalık” oluşması konusunda büyük faydalı olabilmektedir. Bu da şirketinizin, güvenlik açısından daha olgun bir hale gelmesine sebep olmaktadır.

Siz de firmanızda güçlü bir bilgi güvenliği farkındalığının oluşturulması ve güvenlik açığı taraması yaptırmak istiyorsanız, hemen bizimle iletişime geçebilirsiniz.

 

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com