Günümüzde rekabet artık verilerin bulunabilmesinde, işlenebilmesinde ve güvenli bir biçimde saklanabilmesinde yatıyor. Bu güvenliği sağlamanın yolu, üst düzey teknik araçların yanı sıra çalışanların siber saldırılara karşı bilgiye yani Siber IQ’ya sahip olmasından da geçiyor. Peki bunu sağlayabilmek için yapılabilecekler neler?
Siber saldırı nedir?
Günün koşullarında en önemli şey bilgiye sahip olmak. Haliyle bu bilgiyi korumak da kullanmak da büyük önem taşıyor. İşlenebilir verilere ulaşmak isteyen devletler, istihbarat örgütleri, rekabette bir adım öne geçebilmek arzusundaki şirketler ve hacker’lar, siber yollarla birtakım saldırılar gerçekleştiriyor. Siber saldırı olarak anılan bu eylemler, saldırıya uğrayanlar için geri dönüşü olmayan süreçlere sebep olabiliyor.
Siber IQ nedir?
Siber IQ kavramı ise siber saldırılara maruz kalmaksızın veri sızıntılarının meydana gelmesi ile ilgili. Siber IQ, verilere erişimi bulunan kişilerin veri güvenliği konusunda dijital bir zekaya sahip olmasına dayanıyor. Aslında, verilere erişimi bulunan kişilerin siber IQ’ya sahip olmamaları sebebiyle gerçekleşen veri sızıntıları, siber saldırı sonucu oluşan veri sızıntılarından daha tehlikeli sonuçlar doğurabiliyor.
Dünyada 500 milyondan fazla kullanıcıya koruma hizmeti veren Bitdefender Antivürüs’ün, bin IT (Information Technology/Bilgi Teknolojileri) uzmanıyla yaptığı anket sonuçları bir hayli enteresan. Araştırmada yer alan sonuçlarda, en önemli veri sızıntılarının çalışanların ihmaline dayandığı konusunda geniş bir mutabakat söz konusu. Bu ihmallerin de şirket çalışanlarının kişisel ve kurumsal e-posta kullanımları sırasında, mesajlaşma uygulamaları aracılığıyla ve dosya paylaşım hizmetleri sebebiyle veri sızıntılarına yol açtığı ifade edilmiş. Yine veri güvenliği firması Egress için Opinion Matters tarafından binden fazla BT (Bilgi Teknolojileri) güvenlik profesyoneliyle bir araştırma gerçekleştirilmiş. Bu araştırma da şirkete ait bilgilerin genellikle organizasyonel hatalar sonucunda yanlışlıkla ifşa edildiğini ve BT yöneticilerinin yüzde 83’ünün ise önemli veri ihlallerinin çalışanların ihmalleri sonucunda meydana geldiğini kayıt altına almış.
Çalışanların siber IQ’su nasıl artırılır?
Siber IQ konusunda geliştirilebilir eğitimlere katılmamış birinin, verilere erişiminin bulunacağı bir pozisyonda çalışmasının şirketler ve diğer kurumlar için ne denli büyük bir tehdit oluşturduğu ortada. Bu yönüyle şirketler ve diğer kurumların siber güvenlik konusunda eğitim programları hazırlamaları, çalışanların bu konuda siber IQ’larının geliştirilmesine yönelik teşvik edici bir çaba içinde bulunmaları gerekiyor. Elbette siber güvenlik konusunda, çalışanlarının hareket kabiliyeti veri sızıntılarına yol açmayacak şekilde sınırlamak mümkün ancak bu da nihai bir çözüm olmaktan uzak. Şirketler ve diğer kurumların; prim, ücret, izin, sosyal aktiviteler gibi ödül kanallarını kullanarak bu teşvik edici çabalarını somutlaştırabilecekleri öneriliyor.
Eğitimlerin detayına gelirsek… Çalışanların siber IQ’larını artırmalarını amaçlayan eğitim, veri ve siber güvenlik kavramlarını etraflıca ele almalı ve bu doğrultuda veri sızıntılarına neden olacak eylemler konusunda bir bilinç oluşturmalı. Bu bağlamda bilgisayar kullanmayı bilen herkesin yapabileceği ve dikkat edebileceği, alınacak eğitimlerle de daha yoğun bilgi sahibi olunabilecek işlemlerin birkaçını şöyle sıralayabiliriz:
● Kullandığınız bilgisayarın yazılımını her zaman güncel tutun. İşletim sistemlerine ve diğer yazılımlara güncellemeleri otomatik olarak yüklemek ya da manuel olarak haftada bir güncellemeleri kontrol etmek her zaman sizin faydanızadır.
● Sahte veya Phishing saldırısı içeren maillere karşı dikkatli olun. Bir e-postayı açmadan önce, göndereni tanıdığınızdan her zaman emin olun. E-postanın içeriğini de okurken bilinçli olun. Gizli bilgiler mi istiyorlar yoksa size gerçek olamayacak kadar iyi bir şey mi sunuyorlar? Eğer öyleyse muhtemelen okumakta olduğunuz mail bir aldatmaca.
● Verilerinizin her zaman yedeğini alın. Verilerinizi elinizden geldiği sıklıkta yedekleyin. Ne kadar sık yedekleme yaparsanız kendinizi ve verilerinizi o kadar güvene almış olursunuz. Ayrıca veri yedeklemesi yaparken asla ama asla tek bir cihaza güvenmeyin. Ve yedekleminizi birden çok cihaza yapın. Veri yedeklemeleri firmalara karşı yapılan veri bazlı fidye saldırılarına karşı en iyi korunma yöntemidir.
● Sosyal mühendislik saldırılarına karşı tetikte olun. Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak, olmadığı halde kendini kız gibi gösterip kişilerin zaaflarından yararlanmak gibi yöntemler ile şirket içerisinden bilgi sızdırmaya dayanan sosyal mühendislik saldırılarına karşı çalışanların her zaman uyanık olması gerekmektedir. Bilinen en eski ve en geçerli hacking yöntemlerinden birisi olan sosyal mühendislik için yapılabilecek tek şey her zaman sadece kimliği bilinen/tanınan kişilere güvenilmesidir.
Artırılabilir siber IQ herkesin faydasına
Siber IQ’nun eğitimler yoluyla geliştirilebilmesi mümkün. Şirketlerin ve diğer kurumların bu konu üzerine eğilmelerine büyük fayda var, üstelik bu fayda yalnızca çalışanlar bakımından değil tüm vatandaşlar bakımından bir hayli önemli. Nitekim veri sızıntılarının meydana gelmesi, şirketlerin ve diğer kurumların menfaat kayıplarına yol açmasının ötesinde hukuki sorumluluklarını da doğurabilecek bir duruma sebebiyet verebilir. İhlal edilen veriler, kurumları ve çalışanları aşacak şekliyle vatandaşlara ait de olabilir. Haliyle mali kayıpların ötesinde hukuki problemlere de yol açacak bir riski almaktansa, şirketlerin ve diğer kurumların çalışanların Siber IQ’larını geliştirmelerine eğilmeleri hem kendileri açısından hem de vatandaşlar da açısından en makul olanı gibi duruyor.