Siber saldırılar: Çalışanları Kendileriyle Mücadele Etmek İçin Eğitin



Siber saldırılar: Çalışanları Kendileriyle Mücadele Etmek İçin Eğitin

Güvenlik Eğitimi Alımında Ani Bir Artış

COVID-19 salgını, iş süreçlerinde büyük değişiklikler getirdi. Pandemi sırasındaki dijital dönüşüm kusursuzdu, ancak artık uzak ve hibrit çalışma kültürümüz olduğu için bizi siber güvenlik tehditlerine karşı daha savunmasız hale getirdi. Şirketlerin neredeyse %90’ı pandemi sırasında siber saldırılarla karşı karşıya kaldı.

2021 yılı için tahmini küresel siber suç maliyeti 7,9 trilyon dolardı ve 2026 yılına kadar 11,4 trilyon dolara ulaşması bekleniyor. Buna veri hırsızlığı veya zimmete para geçirme, veri korsanlığı ve veri imhası gibi siber suçlar dahildir. Joe Biden’in ABD’deki siber güvenlik zirvesinden sonra (Temmuz 2021), teknoloji devleri Google, IBM, Amazon, Apple ve Microsoft, eğitimin (eğitim iş gücü, bayiler ve geleceğin yetenekleri) bir olduğu çeşitli siber güvenlik girişimleri için milyonlarca fon sundu. önemli yönlerindendir.

Küresel olarak, son iki yılda siber güvenlik eğitimi tedarikinde bir artış oldu. 2021 yılında 80’den fazla kayda değer yüksek değerli siber güvenlik eğitimi sözleşmesi/ortaklığı (savunma, BT ve BFSI) gerçekleşti. Bulut bilişim ve güvenlik bilinci eğitim alanında, sürekli birleşmeler, satın almalar ve ortaklıklar ile tedarik dinamikleri büyük ölçüde değişti küresel ve bölgesel düzeyde siber güvenlik çözüm sağlayıcıları, yerelleştirme ve öğrenme teknolojisi sağlayıcıları ile.

Etkili Siber Güvenlik Farkındalık Eğitimi İçin 6 Adım

1. Çalışanın Çevrimiçi Davranışını Değerlendirme

Bir çalışanın hain faaliyetleri nasıl algıladığını, tanıdığını, yanıt verdiğini ve rapor ettiğini anlamak çok önemlidir. Hatalı bir tıklama bile veri hırsızlığı veya herhangi bir büyük siber suç için kapsam sağlayabilir.

2. Doğru Eğitim Yaklaşımını Benimseyin

Çalışan bağlılığı oranı göz önüne alındığında, yalnızca kendi hızınızda video içeriği veya canlı Eğitmen Liderliğinde Eğitim burada eğitim için doğru seçim olmayabilir. Oyun tabanlı öğrenme ve simülasyon tabanlı öğrenme, genel işgücü için etkili eğitim yöntemleridir. Buna karşılık, nano-öğrenme ve mikro-öğrenme formatları, periyodik bilgi pekiştirmede kritik bir rol oynamaktadır.

3. Uygulamalı Eğitimi Benimseyin

Siber güvenlikte yetenek eksikliği ortalığı karıştıran bir haberdir ve çoğu şirket siber güvenlik beceri eksikliğini azaltmak için eğitim kullanır. BT uzmanları için bir eğitim yol haritası, dijital rozetlerle mikro sertifikalandırma, şirket içi atölyeleri teşvik etme, büyük sertifika programları için öğrenim ücreti kapsamı ve AI destekli ciddi oyunlaştırılmış eğitim formatları, kuruluşların BT uzmanlarının siber güvenlik rolleri için becerilerini geliştirmelerine ve yeniden yetkilendirmelerine yardımcı olabilir.

4. Eğitim Bütçesini Stratejilendirin

Büyük kuruluşlar, siber güvenlik bütçesine eğitim ekler. Bütçenin ideal bir bölümü, genel işgücü için siber güvenlik okuryazarlığına (siber güvenliğin temellerini içerir) %35’i ayrılırken, bütçenin %65’i, dahil olduklarında gelişmiş siber güvenlik modülleri ve sertifikalarına sahip teknik uzmanların becerilerini geliştirmek için ayrılmalıdır. siber saldırı olayları sırasında risk tanımlama, risk yönetimi, hasar kontrolü ve dijital güvenlik olaylarında.

5. Dış Kaynak Kullanımı

Diğer iş eğitimlerinden farklı olarak, siber saldırıların derinliği ve genişliği katlanarak arttığından, siber güvenlik eğitimi kurum içinde ele alınamaz. Fidye yazılımları, kripto hırsızlığı, kimlik avı, reklam yazılımları, arabadan indirilenler, casus yazılımlar vb. ile siber tehditlerin tarzı her geçen gün değişirken, büyük kuruluşlar siber güvenlik eğitim hizmetlerini sağlam eğitim yazılımlarına sahip uzman tedarikçilerden dış kaynak olarak alıyor. Farklı bölgelerde/ülkelerde siber güvenlik tehditlerinin doğasına ilişkin geniş bir görüşe sahip olmak için küresel hizmet sağlayıcılarla ilişki kurmak esastır.

  • Kontrol edilecek önemli noktalar:
    • Tedarikçilerin kurum içi Konu Uzmanı (KOBİ) uzmanlığı
    • İçerik kitaplığı (kursların temel, orta ve gelişmiş sürümleri)
    • Gelişmiş dağıtım yöntemleri (yüksek katılım oranı sağlamak için eğitici-eğlence içeriği)
    • Sağlam öğrenme teknolojisi platformu (öğrencilerin deneyimini zenginleştirmek için)
    • Birden çok dilde kısa seri içerik oluşturma yeteneği (mikro içerik veya nano içerik)
    • Siber güvenlik alanındaki gelişmelerden haberdar olmak için kurs içeriği güncellemelerinin sıklığı dikkate alınmalıdır.

6. Pratik Değerlendirme

Öğrencilerin ders tamamlama durumunu kontrol etmek, öğrencilerin siber güvenlik kavramlarını anlamalarını değerlendirmek için doğru ölçüm olmayabilir. Bunun yerine, sahte bir kimlik avı e-posta akışını yüzdürmek ve pratik olarak yanıtlarını kontrol etmek önerilir. Ayrıca senaryo tabanlı simülasyon değerlendirmeleri öğrencilerin bilgilerini değerlendirmede çok etkilidir.

Hızlı Vaka Çalışması

Tanınmış bir bankacılık, finansal hizmetler ve sigorta (BFSI) şirketi, sağlam bir eğitim çerçevesine sahip siber güvenli bir iş yeri geliştirmek için beş ay harcadı:

1. Öğrenme ve Geliştirme (L&D) ekibi, işe alım sürecinde siber farkındalık eğitimini (“veri gizliliği” modülü) dahil etmek için işe alım ekibiyle birlikte çalıştı.

2. Dahili Eğitim ve Geliştirme ekibi ve teknik KOBİ’ler, bu amaçla görevlendirilen ABD merkezli bir siber güvenlik eğitim hizmeti sağlayıcısının yanı sıra yıl boyunca eğitim programları için içerik geliştirmeye dahil oldu.

3. Öğrencilerin anlamalarını değerlendirmek için simüle edilmiş bir kimlik avı alıştırması kullanıldı.

4. Kıdemli çalışanların ön değerlendirme sonuçları şaşırtıcıydı: Yönetici veya direktör seviyesindeki kişilerin yalnızca %38’i temel bir siber okuryazarlık fikrine sahip.

5. Öğrenme ve Geliştirme ekibi, yöneticiler ve liderler için oyun unsurlarıyla özel eğitim programları ve atölye çalışmaları tasarladı.

6. Üst düzey yöneticiler, özelleştirilmiş eğitim programlarını ve çalıştayları anlayışlı buldular ve eğitim programlarının siber riskler hakkında kendilerine güvenerek karar vermelerine yardımcı olacağına kuvvetle inandılar.

7. Yöneticiler, siber güvenliğin önemi ve hasarın kapsamı hakkında boş tartışmalar yapmaya teşvik edildi.

Siber Güvenlik Eğitiminde Öğrenme ve Geliştirme Yaklaşımını Geriye Bakış

Siber güvenlik eğitimine yönelik Ar-Ge yaklaşımı değiştirilmelidir. Siber güvenlik eğitimi yalnızca BT uzmanlarına yönelik değildir; yapısal olarak, siber güvenlik okuryazarlığı, her bir çalışan için zorunlu eğitim olarak ele alınmalıdır. Kimlik avı e-postaları, veri gizliliği, veri ihlalleri ve kötü amaçlı yazılımlar gibi siber güvenliğin temelleri konusunda çalışanlara periyodik eğitim verilmesi şiddetle tavsiye edilir.


Kaynak : https://elearningindustry.com/are-employees-trained-enough-to-tackle-cyberattacks

Yorum yapın

SMM Panel PDF Kitap indir