Çalışanlarınızı siber tehditler hakkında nasıl eğitebilirsiniz?

Yeni bir çevrimiçi eğitim platformu, her büyüklükteki şirket için güvenlik farkındalığı eğitimini otomatikleştiriyor.

Güvenlik Farkındalığı (çalışanlar için kurumsal siber güvenlik eğitimi) belki de BT pazarının en çok talep gören alanıdır. Şirketler, çalışan kaynaklı hataların bu tür vakaların büyük bir çoğunluğunu oluşturduğunu ve bu durumun yalnızca yetkin ve etkili bir eğitim sayesinde çözüme kavuşabileceğini gayet iyi biliyor.

Bununla birlikte, çoğu farkındalık programı kurumsal müşterilerin taleplerini karşılamak için oluşturulmuş durumda. Karmaşıklar ve esnek değiller. Daha küçük ölçeklerdeki işletmeler ise farklı bir çözüme ihtiyaç duyuyor. Fazladan kaynak ayırmaya gerek duymadan çalışanların siber farkındalığını etkili bir şekilde artıran bir çevrimiçi hizmet gibi. Tam da bu nedenle, öncelikle KOBİ müşterilerine yönelik tasarlanan bir çözüm olan, ancak büyük şirketlerin ihtiyaçlarını aynı derecede karşılayan yeni Otomatik Güvenlik Farkındalığı Platformumuzu yayına aldık.

Bu platformun arkasında yatan ana düşünce, çalışanların eğitim ile bağlantı kurmasının gerekmesi çünkü aslında bu bilgiler sadece teorik değil, çalışanların günlük işleriyle de bağlantılıdır. Eğitim oturumları; kısa, ilginç ve çeşitli görevlerden oluşuyor. Kullanıcılar öğrenirken eğleniyorsa öğrenim süreci daha etkin ilerliyor. Önemli: Eğitimlerimizde mikro-öğrenme ilkesini uyguluyoruz. Derslerin tamamı oldukça kısa sürüyor (1 ila 5 dakika) ve her derste belirli bir siber güvenlik becerisini geliştiriyoruz. Örneğin, “E-posta: Başlangıç Seviyesi” modülünü tamamlayan çalışanlar 13 farklı beceriyi geliştirmiş ve bu becerileri edinmek için sadece 30 dakika harcamış oluyor.

İnsan ilişkileri, davranış psikolojisi, bilgi alımı ve öğrenme bilimi alanlarında da uzmanlık sunarak eğitimimizin temelinde siber güvenlik alanındaki uzmanlığımızdan daha fazlasına yer veriyoruz. Örneğin, ders tekrarlarımız unutma eğrisini temel alıyor.

Eğitim nasıl çalışıyor?

Eğitimi başlatmak, yapılandırmak ve takip etmek oldukça kolay: Platform tamamen otomatik, yani bir yöneticinin her çalışan için tek tek zaman çizelgesi oluşturmasına, görevler atamasına, vb. eylemler gerçekleştirmesine gerek kalmıyor. Kullanıcı listesini kolayca indirebilir, basit kuralları kullanarak kullanıcıları gruplara bölebilir ve eğitimi başlatabilirsiniz.

Hedef belirlemek

Herkese her şeyi öğretmeye çalışmak yerine her grup için hedeflenen bir eğitim düzeyi belirleyebilirsiniz. Örneğin, tasarımcılarınızın çok gizli bilgilere erişimi yoksa, neden onlara karmaşık korunma prosedürlerini ya da siber güvenliğin teknik yönlerini öğreterek vakit kaybedesiniz? Bunun yerine, onlara temel becerilerin gelişimini, şirketinizin ve çalışanlarınızın en yaygın saldırı türlerinden korunmasını ve zamanlarını daha akıllıca kullanmalarını sağlayacak olan başlangıç düzeyinde eğitim atayabilirsiniz.

 

Bir eğitim planı oluşturmak

Platform aslında her çalışan grubuna yönelik eğitim planlarını otomatik oluşturuyor. Böylece herkes kendi risk düzeyine, öğrenme hızına, yıllık izinde veya tatilde olmasına ve daha birçok etkene göre eğitimi alabiliyor.

Eğitim kursları, siber güvenliğin tüm yönleri kapsıyor. 2021 yılında dört yeni konunun ekleneceği eğitim, şu anda altı temel konuyu içeriyor:

  • Web siteleri, bağlantılar ve internet
  • E-posta güvenliği ve kimlik avı koruması
  • Parolalar ve hesaplar
  • Sosyal ağlar ve anlık mesajlaşma uygulamaları
  • Bilgisayar güvenliği
  • Mobil güvenlik
  • Gizli bilgilerin korunması
  • Sosyal mühendislik
  • Kişisel bilgiler ve GDPR
  • Ofis dışı güvenlik

Her konu, karmaşıklığına bağlı olarak (“Başlangıç”tan “İleri Seviye”ye kadar) çeşitli seviyelere ayrılıyor. Çalışanlar, dijital bir ortamda çalışmak adına eğitimin ilk günlerinden itibaren güçlü ve farklı beceriler geliştirmeye başlıyor.

Platform, bilginin pekiştirilmesini de garanti ediyor. Tazelenmeyen her bilgi hızla unutulabilir. Bu nedenle, platformun içinde düzenli pekiştirme yer alıyor. Konuların birbirleriyle kesiştikleri noktalar da bulunuyor — “Sosyal ağlar” konusunu öğrenen kullanıcılar, parolalar, bağlantılar ve daha birçok konuda da geçen önceki ipuçlarını hatırlıyor; böylece edinilen bilgi ve beceriler birkaç hafta içinde unutulmuyor. Dahası, kullanıcıların “model algısı” geliştirmesine de yardımcı oluyoruz: Çalışanlar daha sonrasında, gelecekte karşılaşabilecekleri bilinmeyen tehditlerde bile, yeni tehlikeleri fark ederek güvenli bir şekilde hareket edebiliyorlar.

 

Raporlama ve karşılaştırmalı değerlendirme

Müşteri arayüzünün ana sayfasında, “beklenenden daha az başarı sağlanan” bölümleri vurgulayan önemli raporlar görüntüleniyor. Daha az başarı elde edilmesinin nedenleri gösteriliyor ve gerektiğinde motive edici veya uyarı niteliğinde bir mesaj gönderiliyor (platformda taslaklar bulunmaktadır).

Platformu kullanmaya nasıl başlayabilirsiniz?

Platform güncel olarak Türkçe, İngilizce, Fransızca, Almanca, İtalyanca, Portekizce, Arapça, Flemenkçe, Rusça ve İspanyolca dillerinde mevcut. Bu yıl içerisinde yeni dilleri de eklemeyi planlıyoruz.

Kurumsal internet sitemizi ziyaret ederek Kaspersky Otomatik Güvenlik Farkındalığı Platformu hakkında daha fazla bilgi alabilir ve ücretsiz deneme sürümümüze ulaşabilirsiniz.

Talep iletme, cevap bekleme ve bunlara benzer aşamaları gerektirmeyen kendi kendine kaydolma süreci sayesinde platformu birkaç dakika içerisinde kullanmaya başlayabilirsiniz. Siz sadece kayıt olun, kullanıcıları ekleyin, onları gruplara ayırın ve bir başlangıç tarihi belirleyin. Bırakın kalan her şeyle platform ilgilensin.

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?