KURUMLARDA

BİLGİ GÜVENLİĞİ FARKINDALIĞI OLUŞTURMA METODLARI

EMRE ERKIRAN

ISO 27001 LEAD AUDITOR

BILGI GÜVENLIĞI ANALISTI

BİLGİ KAVRAMI

Kurumların en önemli kaynağı bilgidir.

Bilgi : Yazılı ,sözlü olduğu gibi en önemlisi çalışanların zihninde önemli yer tutan varlıktır.

FARKINDALIK KAVRAMI

Bilginin korunabilmesi ve kontrol edilebilmesi için donanımsal veya yazılımsal

olarak çok çeşitli teknolojiler kullanılmakta olsa da teknolojileri tasarlayanların ve kullananların insanlar olduğunun unutulmaması gerekir. Teknolojiler ile ilgili eksiklikler tespit edildiğinde gerekli düzenlemeler yapılarak bu eksiklikler giderilebilmekte ve aynı hatanın tekrarlamaması sağlanmaktadır. İnsan ise yapısı gereği öğrendiğini unutabilen veya yapmaması gerektiğini bildiği bir davranışı yanlışlıkla veya kasten yapabilen bir varlıktır. Kısaca hata yapmak insanın kaçınamadığı bir davranıştır.

Tüm bu sebeplerden ötürü farkındalık kavramı oluşmuştur.

FARKINDALIK OLUŞTURMA METODLARI

Öncelikli olarak Bilgi güvenliği ve IT çalışanları bu konuda yeterli bir şekilde donanıma sahip olmalı ve gerekiyorsa hem teknik anlamda hem de standart

anlamında kendini geliştirmelidir.

ISO 27001 standardına hakim olmak gereklidir. Bu konuda danışmanlık hizmeti alınması da öngörülebilir.

Bilgi güvenliği farkındalığını oluşturmanın temel yolu , kurumda en üst kademedeki yönetimden en alt seviyedeki çalışanlara,tedarikçi firma çalışanlarına kadar uygun programda eğitimler vermektir.

FARKINDALIK OLUŞTURMA METODLARI

Tüm çalışanlara, E –learning olarak bilgi güvenliği farkındalık eğitimleri verilebilir.

Çalışanlara yönelik el kitapçıkları,renkli broşürler,posterler hazırlanabilir.

Departman veya birim bazında en azından aylık bir değerlendirme toplantısı yapılarak, eksiklikler tespit edilebilir.

Bilgisayar ekran koruyucularında çeşitli mesajlar iletilebilir. Bu mesajlar; parola güvenliği,e-posta güvenliği gibi konuları içerebilir.

Farkındalık stickerları yapıştırılarak kullanıcılara günlük olarak hatırlatma yapılabilir.

ÖRNEKLER

FARKINDALIK OLUŞTURMA METODLARI

Güvenlik konusunda çeşitli simülasyon oyunlar hazırlanabilir.

Belirli aralıklara sunumlar hazırlanıp,yayınlanabilir.

Son kullanıcıların masaüstü arkaplanları farkındalığa uygun şekilde tasarlanabilir.

Güvenliği hatırlatma amacıyla; login sonrası küçük bir mesaj oluşturarak,

Mousepad,anahtarlık not kağıtları veya çeşitli sloganlar hazırlanabilir

FARKINDALIK OLUŞTURMA METODLARI

Farkındalık amaçlı olarak; bulmacalar hazırlanıp kurum bazında periyodik olarak

yayınlanabilir,bulmacayı doğru çözen kişiler ödüllendirilerek katılımcı sayısı arttırılabilir.

Her ay olmasa bile iki ayda bir güvenlik bülteni yayınlanması da güzel bir seçenek gibi görünebilir.

FARKINDALIĞI YAYGINLAŞTIRMAK

İnternet bankacılığı konusunda güvenliğin nasıl sağlanacağı, güvenli POS cihazı kullanımı,debit kart ve kredi kartı güvenliği gibi konularda müşterilerde eğitimler verilebilir veya mağazacılık sektörlerinde mağazalara çeşitli pop-uplar asılabilir.

Kurumlar internet sayfasında, bilgi güvenliği politikasını yayınlayarak bunu duyurmalı ve belirli aralıklarla güncel bilgilendirmeler yapılmalıdır.

FARKINDALIK OLUŞTURMA METODLARI

Son olarak;

Güvenlik önleminin temeli, en önemli zafiyet olan insanı iyi eğitmek, bilinçlendirmek geçmektedir.

En basit dikkatsizlik,ciddiyetsizlik,sorumsuzluk,bilginin yetkisiz kişilerin eline geçmesine ve bilgi güvenliğinin üç ana öğesinin ihlaline sebebiyet vermektedir.

SORU-CEVAP

KAPANIŞ