Veri s\u0131z\u0131nt\u0131lar\u0131 \u00e7al\u0131\u015fanlar i\u00e7in ne gibi sonu\u00e7lar do\u011furur? Bu soruyu cevaplamak i\u00e7in, bu t\u00fcr vakalar\u0131n, deneyimlerimize g\u00f6re s\u0131k s\u0131k \u00f6zensizlik, \u00e7al\u0131\u015fan\u0131n sorumsuzlu\u011fu veya etkisiz y\u00f6netimden kaynaklanan nedenlerini inceleyerek ba\u015fl\u0131yoruz. Ba\u015fka bir deyi\u015fle, neresinden bakarsan\u0131z bak\u0131n, sorunun merkezinde insan fakt\u00f6r\u00fc yat\u0131yor.<\/p>\n
\u00c7al\u0131\u015fanlara, i\u015f ak\u0131\u015flar\u0131nda hangi de\u011fi\u015fikliklerin \u00fcretkenliklerini ve i\u015ften duyduklar\u0131 memnuniyet d\u00fczeylerini art\u0131rmalar\u0131na yard\u0131mc\u0131 olaca\u011f\u0131n\u0131 sormay\u0131 deneyin. \u0130nsanlar genellikle herhangi bir m\u00fcdahale olmaks\u0131z\u0131n kendilerine en uygun \u015fekilde \u00e7al\u0131\u015fmak isterler. \u00d6rne\u011fin bilgisayarlar\u0131ndaki y\u00f6netici haklar\u0131n\u0131, herhangi bir yaz\u0131l\u0131m y\u00fckleme hakk\u0131na sahip olabilecek, ekibinin verilerine ve sistemlerine kendi takdirlerine ba\u011fl\u0131 olarak eri\u015fim hakk\u0131na sahip olacak \u015fekilde verilmesini isterler. Konuklar\u0131n\u0131 ofise davet etmek isterler. Bu t\u00fcr \u015feyler.<\/p>\n
Bununla birlikte neredeyse hi\u00e7 kimse, istediklerinin veya uygun bulduklar\u0131n\u0131n sorumlulu\u011funu \u00fcstlenmeye ger\u00e7ekten haz\u0131r de\u011fildir. Bir\u00e7ok \u00e7al\u0131\u015fan, ve bazen y\u00f6neticileri, halinden memnundur; bir \u015fekilde korunduklar\u0131na ve ne yaparlarsa yaps\u0131nlar bir tak\u0131m sihirbazlar\u0131n g\u00fcn\u00fc kurtarmak i\u00e7in bekledi\u011fine inan\u0131rlar. Tabii ki, kurumsal siber g\u00fcvenlik uzmanlar\u0131 olarak kullan\u0131c\u0131lar\u0131 korumak i\u00e7in her zaman elimizden geleni yap\u0131yoruz, ancak her \u015feye g\u00fcc\u00fcm\u00fcz yetmiyor.<\/p>\n
En ciddi vakalar\u0131n ikinci nedeni, genel anlamda bilgi g\u00fcvenli\u011fi ve BT personelinin eylemlerini veya eylemsizli\u011fini de kapsayan etkisiz i\u015f s\u00fcreci y\u00f6netimidir. Siber g\u00fcvenlik konusunda ciddi olan bir \u015firket, \u00e7al\u0131\u015fanlardan biri vir\u00fcsl\u00fc bir dosya i\u00e7eren bir USB flash s\u00fcr\u00fcc\u00fc takt\u0131\u011f\u0131 veya k\u00f6t\u00fc ama\u00e7l\u0131 bir eki veya k\u00f6t\u00fc URL\u2019i olan bir e-postay\u0131 a\u00e7t\u0131\u011f\u0131 i\u00e7in b\u00fcy\u00fck zarar g\u00f6rmez. Her bir vaka i\u00e7in do\u011fru kombinasyonda bir hata zinciri olu\u015fmal\u0131d\u0131r:<\/p>\n
Bu fakt\u00f6rlerin her biri, bir karar\u0131n sonucudur. Bununla birlikte, vakan\u0131n genel nedeni, t\u00fcm bu fakt\u00f6rlerin bir kombinasyonudur. Vakan\u0131n \u00e7al\u0131\u015fan motivasyonunu nas\u0131l etkiledi\u011fi b\u00fcy\u00fck \u00f6l\u00e7\u00fcde y\u00f6netimin tepkisine ba\u011fl\u0131d\u0131r ve bazen bir \u015firketin bu t\u00fcr olaylar\u0131n tekrar\u0131n\u0131 \u00f6nlemek i\u00e7in ald\u0131\u011f\u0131 \u00f6nlemler, olay\u0131n kendisinden \u00e7ok daha fazla zarar verebilir.<\/p>\n
Ger\u00e7ek d\u00fcnyadan bir \u00f6rnek verelim. Bir banka, arka arkaya hem d\u0131\u015f sald\u0131r\u0131lardan hem de \u00e7al\u0131\u015fan hatalar\u0131ndan kaynaklanan vakalar ya\u015f\u0131yordu. Sonu\u00e7 olarak, bankan\u0131n sistemleri bir s\u00fcreli\u011fine \u00e7\u00f6kt\u00fc. Sorumlu personeli motive etmeye ve hatal\u0131 olanlar\u0131 cezaland\u0131rmaya \u00e7al\u0131\u015fan y\u00f6netim, BT ve bilgi g\u00fcvenli\u011fi \u00e7al\u0131\u015fanlar\u0131n\u0131 birka\u00e7 defa i\u015ften \u00e7\u0131kard\u0131. Bununla birlikte y\u00f6netim, otomatik bankac\u0131l\u0131k sisteminin mimari g\u00fcvenlik a\u00e7\u0131klar\u0131na sahip oldu\u011funu bilmesine ra\u011fmen yeni bir sistem olu\u015fturmak veya eskisini d\u00fczeltmek i\u00e7in b\u00fct\u00e7e ay\u0131rmad\u0131. Deneyimli \u00e7al\u0131\u015fanlar, bir g\u00fcn birisinin hata yapabilece\u011fini ve \u015firketin altta yatan sorunu d\u00fczeltmek yerine yeni insanlar i\u015fe almay\u0131 tercih edece\u011fini fark ettiler; bu y\u00fczden k\u0131sa s\u00fcre i\u00e7inde ba\u015fka yerlerde i\u015f buldular. Yeni \u00e7al\u0131\u015fanlar ise \u015firket i\u00e7inde geli\u015ftirilen \u015firketin sistemini iyi bilmiyordu. Bunun sonucunda daha fazla hata yapt\u0131lar ve temel bilgiden yoksun olduklar\u0131 i\u00e7in sistemleri korumak i\u00e7in daha fazla zaman harcad\u0131lar. Sonu\u00e7 olarak, m\u00fc\u015fteriler bankay\u0131 terk etti ve banka ilk 50\u2019deki pozisyondan 200. s\u0131raya d\u00fc\u015ft\u00fc.<\/p>\n
Bence, \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131n motivasyonunu k\u0131rmamak \u00f6nemli. Bunun yerine, sorumluluklar\u0131n\u0131, \u015firketin de\u011ferlerini ve i\u015f arkada\u015flar\u0131n\u0131n katk\u0131lar\u0131n\u0131n \u00f6nemini anlamalar\u0131na yard\u0131mc\u0131 olun. T\u00fcm bunlar\u0131 maddi destek, kar\u015f\u0131l\u0131kl\u0131 sayg\u0131 ve net kurallar arac\u0131l\u0131\u011f\u0131yla g\u00f6sterebilirsiniz.<\/p>\n
Kurumsal bilgi g\u00fcvenli\u011fi kurallar\u0131n\u0131n, gizlilik ve mahremiyet de dahil olmak \u00fczere, bir siber kaza durumunda personelin ne yapmas\u0131 ve neye izin verilece\u011fini basit ve spesifik olarak a\u00e7\u0131klamas\u0131 gerekir. Tak\u0131m lideri, astlara bilgi vermelidir ve bir siber kaza s\u0131ras\u0131nda ve sonras\u0131nda; sorunu ve cezalar\u0131 da i\u00e7erebilecek sonu\u00e7lar\u0131 a\u00e7\u0131klamal\u0131d\u0131r. Bunu yapmak, sa\u011fl\u0131kl\u0131 bir ekip atmosferinin korunmas\u0131n\u0131 sa\u011flar ve \u015firketin ayn\u0131 hatalar\u0131 tekrar etmekten ka\u00e7\u0131nmas\u0131na yard\u0131mc\u0131 olabilir.<\/p>\n
Ekip motivasyonu ve siber sald\u0131r\u0131 etkisini azaltmaya odaklanmak i\u00e7in \u015fu bilgi g\u00fcvenli\u011fi yol haritas\u0131n\u0131 kullanabilirsiniz:<\/p>\n
Sadece hatalardan ka\u00e7\u0131nmak i\u00e7in de\u011fil, ayn\u0131 zamanda insanlara neyin hata olabilece\u011fini \u00f6\u011fretmek i\u00e7in personel e\u011fitimi verin;<\/p>\n