Siber Güvenlik Merkezli Bir İş Kültürüne İhtiyaç Var - Dünyadan Güncel Teknoloji Haberleri

Siber Güvenlik Merkezli Bir İş Kültürüne İhtiyaç Var - Dünyadan Güncel Teknoloji Haberleri



Son derece deneyimli bilgi güvenliği ekibi mevcut mu? Kontrol etmek Hiç şüphe yok ki, siber güvenlik konusunda bilgili bir çalışan tabanını eğitmek ve oluşturmak için yapılan yatırım, gerçek Bir kuruluş için ekonomik değer

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin Bu bağlamda siber güvenliği bir kuruluşun sözlüğünün bir parçası haline getirmek ve şirket için önemini sürekli olarak ortaya koyacak doğru fırsatları bulmak anlamına gelir

Peki ne işe yarar Daha gibi görünmek?

Daha Güvenli Bir Organizasyon

Daha fazlası, var olduğunu anlamakla başlar Her zaman Bu, bir siber güvenlik riskidir ve sonuçta, organizasyonun tüm seviyelerinde bu riski kolektif olarak azaltmaya kararlı, yerleşik bir kültürle sona erer Siber güvenliği ön planda tutmak için eğitim ve testlerin ardından gerekirse “yeniden eğitim” uygulanır siber güvenlik Ekiplerinizin en son kimlik avı testi e-postası (ücretsiz Şükran Günü hindisi için) veya bir rakibi etkileyen yakın tarihli bir siber olay hakkında konuştuğunu gördüğünüzde, başarılı bir siber güvenlik kültürünün gerçek yansımasına tanık oluyorsunuz

  • En tepeden başlıyor: Yukarıdan aşağıya bir kültür oluşturmak yeni bir kavram değil, ancak kuruluşlar içindeki siber güvenlikle ilgisi hak ettiği ilgiyi kazanıyor Temel düzeyde, bir organizasyonu yeterince koruyacak teknik uygulamalara ve deneyimli personele sahip olmak için, elinde çanta olan kişilerin de yanınızda olması gerekir

    Tüm ortam giriş noktalarında çok faktörlü kimlik doğrulama etkin mi? Kontrol etmek Liderlik, siber güvenlik kültürünün önemini ne kadar çok tartışırsa, çalışanlar da bu riski kabul edecek ve sonuçta kuruluşun siber güvenlik güvenliğine yönelik bir düzeyde sorumluluk kabul edecektir Peki çalışanlarınızı nasıl eğitiyorsunuz? Bu, sağlam bir siber güvenlik eğitim programının uygulanmasıyla başlar (umarım hem eğitici hem de eğlenceli bir programdır) ve test amaçlı kimlik avı e-postaları (ve hatta kısa mesajlar) kullanarak çalışanlarınızı tetikte tutarak devam eder Kuruluşlar daha sonra bu test kimlik avı e-postalarının sonuçlarını tüm çalışanlarla (beklemeli aramalarda veya CISO haber bültenlerinde) paylaşarak siber güvenliğin önemini gerçek verilerle konuşup pekiştirmeye yönelik başka bir önemli fırsattan yararlanabilir ve daha sonra bunun yollarını paylaşabilir

    Lider uç nokta tespit yazılımı ve izleme sistemi mevcut mu? Kontrol etmek

    Abone



    siber-1

    Bir dakikanızı ayırıp takımınızın başarısını alkışlamalı ve ardından tabii ki bunu nasıl sürdüreceğinizi planlamalısınız

    Her bakımdan, ağ bütünlüğünü sağlama hikâyesinin sonu en son teknoloji ve vasıflı siber güvenlik kaynakları olmalıdır, değil mi? Keşke bu kadar basit olsaydı herkesin daha iyisini yapmasına yardımcı olun Ancak bir kuruluş içinde herhangi bir türde kültür oluşturmak, liderliğin bir fikri benimsemesi ve ardından konuyu kabul edip onunla ilgilenmeye devam etmesiyle başlar Bir kuruluşun bunu nasıl yapmaya karar vereceği, genel olarak diğer önemli konularda iş gücüyle nasıl iletişim kurduğuna bağlı olabilir, ancak bazı basit seçenekler şunları içerir: 1) Bilgi güvenliği sorumlusunun gönderdiği bir e-posta bülteni aracılığıyla siber güvenlik konularıyla düzenli olarak yeniden etkileşime geçmek ( CISO) — yalnızca şirketin teknik açıdan ne yaptığını değil, aynı zamanda tüm kuruluşların gelişen tehditlerle (örneğin yapay zeka) karşı karşıya kaldığı zorlukları ve CISO’nun her çalışanın nasıl yardımcı olabileceği konusundaki yaklaşımını vurguluyor; ve 2) CEO veya COO liderliğindeki şirket çapındaki aramalarda siber güvenliğin tartışılması ve güçlü bir siber güvenlik kültürünün işletmenin uzun ömürlülüğü ve başarısı açısından öneminin vurgulanması Bu eğitim, çalışanların bir dizi siber tehdide karşı son savunma hattı olarak hareket etmelerine olanak tanır; ancak belki de aynı derecede önemli olan, her çalışanın, bir kültürü desteklemek için dikkatli olmanın önemini meslektaşlarına hatırlatarak, kuruluş için bir siber güvenlik savunucusu olma yetkisini verir Amaç, insanların siber güvenlik hakkında sadece “başka bir eğitim” bağlamında veya rollerinden tamamen ayrı bir şey olarak değil, normal iş süreçlerinin bir parçası olarak düşünmelerini ve konuşmalarını sağlamaktır Bu kültürün ve dolayısıyla daha güvenli bir organizasyonun oluşturulmasına yardımcı olabilecek birkaç yaklaşımı gözden geçirelim Günün sonunda, bir kuruluşun liderliğinden gelen mesajın yüksek ve net olması gerekir: a) şirketimize yönelik gelişen siber güvenlik riskini anlıyor ve takdir ediyoruz; ve b) işimizi korumak için çevremizin güvenliğine (hem teknik hem de teknik olmayan açıdan) yatırım yapmaya hazırız Olayların haberlerde yer alması, görünürlüğün artması ve üst düzey yöneticilerin benzer konumdaki kuruluşların siber saldırılara kurban gittiğini görmesi nedeniyle satışlar son birkaç yılda muhtemelen daha kolay hale geldi

  • Eğitin (ve ardından tekrar test edip test edin): Ben Franklin bir keresinde “Bilgiye yapılan yatırım en iyi getiriyi sağlar” demişti ortalama maliyet Dünya çapında bir olayın miktarı 4 milyon doları aşıyor, Siber güvenlik söz konusu olduğunda bu kesinlikle doğru gibi görünüyor
  • Siber güvenliğin önemli olduğunu gösterin: Konu siber güvenlik kültürü oluşturmak olduğunda bir kuruluşun liderliğinden çok şey talep ediyormuşuz gibi görünebilir ve bu doğru olabilir İle yeni bir anket Siber olayların %74’ünün bir tehdit aktörünü harekete geçirmek için insan bileşenini içerdiğini belirten bir şirket, siber güvenlik kültürünü sağlamak ve organizasyonunu korumak için daha fazlasını yapmalıdır

Günün sonunda, bir siber güvenlik kültürü oluşturmak, bunun öneminin kabul edilmesi ve bu mesajın sürekli olarak güçlendirilmesiyle başarılabilir Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir