AnasayfaGüvenlik bilinci, tehditlerle başa çıkmak için yeterli değildir

Güvenlik bilinci, tehditlerle başa çıkmak için yeterli değildir

Son yıllarda siber tehditlerle mücadelede önemli değişiklikler yapıldı. İnsan faktörü artık güvenlikte ciddiye alınıyor. Örneğin, insan hatası artık bir kuruluşun genel risk profilinde kilit bir faktör olarak kabul edilmektedir. Güvenlik bilinci programları, çalışanları eğitmek için yeterli değildir.

Yıllardır CISO, kullanıcıları internetin tehlikelerini anlamaları için eğitmek için dikkate değer bir iş çıkardı. Ancak şirketlerin güvenlikte sağlam bir temel oluşturmak için çok daha fazlasını yapması gerekiyor!

güvenlik bilinci

Davranışı değiştirmek ve bir güvenlik kültürünü somutlaştırmak için güvenlik bilinci eğitim programlarının ötesine geçmek için aşağıdakileri yapmanız gerekir:

  • İnsan merkezli bir güvenlik programı oluşturun. Taktiklerin ötesine geçin ve aşağıdakileri içeren dört adımlı bir planla çok yıllı, sürdürülebilir bir strateji oluşturun: 1) Tanımlama önemli tehditler. 2) Hedefin başlangıçtaki davranışını ve durumunu belirlemek. 3) Her bir paydaş topluluğunu etkileyecek girişimler yaratmak. 4) Planın ölçülmesi ve sürekli iyileştirilmesi.
  • Çabalarınızı vücudunuzun içine ve dışına odaklayın. Aktivitelerden uzaklaşın «belirli bir noktada etkileşimHer bir bileşene farklı bir yaklaşım izleyerek organizasyon içinde dört farklı seviyede güçlü bir kültür oluşturmak. Bir güvenlik resmi elde etmek için yönetici düzeyine danışın, "satın alma güvenliğini" sağlamak için iş liderleriyle yatırımları düzene koyun, tutarlı bir şekilde yüksek düzeyde farkındalık oluşturmak için çalışanlarla iletişime geçin ve güven oluşturarak yaklaşımınızı genişletin dış paydaşlarla.
  • Dönüşümsel güvenlik bilinci girişimleri tasarlayın. Paydaşların farkında olduğu durumlar dışında parça güvenlik açısından, onların gerçekten güvenlik açısından davranmalarını sağlamak için mücadele etmelisiniz. Bunu yapmak için, girişimleriniz paydaşları etkilemeli ve onları güvenli davranmaları için motive etmelidir. Şu adresteki tasarım ilkelerini düşünün: oluşturma güvenlik farkındalığı dönüşüm girişimleri.
  • Kendi güvenlik ekibinizin kültürünü ve etkisini geliştirerek başlayın. Bugün güvenlik liderlerinin çabalarının önündeki en büyük engel, güvenliğin imajıdır. Öyleyse kendi kültürünüzü dönüştürün grup. İyi insan merkezli becerilere sahip insanları işe alın. Bu sadece vücudunuzda eksik olan bir şey değil, aynı zamanda genel olarak siber güvenlikten de eksik.

Bilgi kaynağı: zdnet.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER