DOLAR 34,5467 0.18%
EURO 36,0147 -0.62%
ALTIN 3.005,411,48
BITCOIN 3408895-0.20893%
İstanbul

ŞİDDETLİ YAĞMUR

06:24

SABAHA KALAN SÜRE

Yöneticinin söylediğini yap yaptığını yapma 

Yöneticinin söylediğini yap yaptığını yapma 

ABONE OL
12 Aralık 2023 11:12
Yöneticinin söylediğini yap yaptığını yapma 
0

BEĞENDİM

ABONE OL

Yöneticinin söylediğini yap yaptığını yapma 

 

Yöneticiler hassas bilgilere erişimleri ve büyük para transferlerini onaylama yetkileri nedeniyle tehdit aktörleri için pahalı bir gaye konumundalar. Buna rağmen raporlar üst seviye yöneticilerin söyledikleri ile yaptıkları ortasında değerli bir siber güvenlik “davranış boşluğu” olduğunu ortaya koyuyor.

 

Siber güvenlik şirketi ESET yöneticilerden kaynaklanan siber tehditleri ve bu tehditleri önlemenin yollarını inceledi. 

 

BT yazılım ve araştırma şirketi İvanti’nin yayımladığı rapor üst seviye yöneticilerin söyledikleri ile yaptıkları ortasında değerli bir siber güvenlik “davranış boşluğu” olduğunu ortaya koyuyor. Rapor, Avrupa, ABD, Çin, Japonya ve Avustralya’da 6.500’den fazla üst seviye yönetici, siber güvenlik uzmanı ve ofis çalışanıyla yapılan görüşmelerden elde edilen global bir nitelik taşıyor. Bilgiler iş dünyası başkanlarının söyledikleri ile gerçekte yaptıkları ortasında büyük bir kopukluk olduğunu ortaya koyuyor. Örneğin yöneticilerin neredeyse tamamı (%96) “kurumlarının siber güvenlik vazifesini en azından orta seviyede desteklediklerini yahut bu hususa yatırım yaptıklarını” argüman ediyor, yüzde 78’i kurumun zarurî güvenlik eğitimi verdiğini,  yüzde 88’i “kötü maksatlı yazılım ve kimlik avı üzere tehditleri tanımaya ve bildirmeye hazır olduklarını” söylüyor. Buna rağmen hatırlaması kolay parolalar kullanan yöneticilerin oranı yüzde 77, kimlik avı irtibatlarına tıklayanların oranı yüzde 35 ve  iş uygulamaları için varsayılan parolaları kullanma oranı ise yöneticilerde yüzde 24 olarak ortaya çıkıyor. 

 

Kuruluşlar, yöneticilerinin yarattığı siber riskleri nasıl azaltabilir?

 

Geçtiğimiz yıl boyunca yönetici faaliyetlerine ait bir iç kontrol gerçekleştirin. Bu, internet faaliyetlerini, engellenen kimlik avı tıklamaları üzere potansiyel riskli davranışları ve güvenlik yahut BT yöneticileriyle etkileşimleri içerebilir. Çok risk alma yahut iletişimsizlik üzere kayda kıymet kalıplar var mı? Çıkarılan dersler nelerdir? Bu alıştırmanın en kıymetli emeli, yönetici davranış boşluğunun ne kadar geniş olduğunu ve kuruluşunuzda nasıl ortaya çıktığını anlamaktır. Üçüncü bir tarafın bakış açısını elde etmek için bir dış kontrol bile gerekebilir. 

 

Önce düşük düzeydeki asılı meyveyi ele alın. Bu, düzeltilmesi en kolay olan en yaygın makûs güvenlik uygulaması cinsleri manasına gelir. Erişim siyasetlerini herkes için iki faktörlü kimlik doğrulamayı (2FA) zarurî kılacak formda güncellemek yahut muhakkak gereçleri belli yöneticiler için sonların dışına çıkaran bir bilgi sınıflandırma ve muhafaza siyaseti oluşturmak manasına gelebilir. Politikayı güncellemek kadar kıymetli olan bir başka konu da, yöneticilerin karşı karşıya gelmesini önlemek için siyasetin tertipli olarak iletilmesi ve neden yazıldığının açıklanmasıdır. Süreç boyunca odak noktası, otomatik data keşfi, sınıflandırma ve muhafaza üzere mümkün olduğunca müdahaleci olmayan denetimleri uygulamaya koymak olmalıdır. 

Yöneticilerin güvenlik kusurları ile iş riski ortasındaki noktaları birleştirmelerine yardımcı olun. Bunu yapmanın mümkün bir yolu, yöneticilerin makus siber hijyenin tesirini anlamalarına yardımcı olmak için oyunlaştırma tekniklerini ve gerçek dünya senaryolarını kullanan eğitim oturumları düzenlemektir. Örneğin, bir kimlik avı irtibatının büyük bir rakibin ihlaline nasıl yol açtığı açıklanabilir. Ya da bir iş e-postası ele geçirme saldırısının bir yöneticiyi dolandırıcılara milyonlarca dolar havale etmesi için nasıl kandırdığı. Bu tıp antrenmanlar yalnızca ne olduğuna ve operasyonel açıdan ne üzere dersler çıkarılabileceğine değil birebir vakitte insani, finansal ve prestij üzerindeki tesirlerine de odaklanmalıdır. Yöneticiler, birtakım önemli güvenlik olaylarının meslektaşlarının misyonlarından ayrılmak zorunda kalmalarına nasıl yol açtığını duymakla bilhassa ilgileneceklerdir.

Üst seviye başkanlarla karşılıklı itimat oluşturmak için çalışın. Bu, kimi BT ve güvenlik önderlerini konfor alanlarından çıkaracaktır. Odak noktası, bireyleri ayırmak yerine kusurlardan ders çıkarmak olmalıdırÇalışanlar aksiyonlarının sonuçlarını anlamalı fakat bunu her vakit daima gelişim ve öğrenme çerçevesinde yapmalıdırlar. 

Üst seviye başkanlar için bir “beyaz eldiven” siber güvenlik programı düşünün. Yöneticilerin güvenlikle etkileşimlerinin garip olduğunu söyleme mümkünlüğü olağan çalışanlara nazaran daha yüksektir. Siber hijyenleri daha berbattır ve tehdit aktörleri için daha büyük bir hedeftirler. Tüm bunlar, üst seviye başkanlardan oluşan bu nispeten küçük zümreye özel ilgi göstermek için yeterli nedenlerdir.
Yöneticilerle etkileşimler için özel bir irtibat noktası ve özel olarak tasarlanmış eğitim ve işe alma yahut çıkarma süreçleri düşünün. Maksat inanç ve en yeterli uygulamaları oluşturmak ve güvenlik olaylarını bildirmenin önündeki pürüzleri azaltmaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.