Bu ay kuruluşunun 20. yılını kutluyoruz. Siber Güvenlik Farkındalık Ayı — endüstri, hükümet, akademi ve kar amacı gütmeyen kuruluşların bir araya gelip siber güvenliğin herkes için önemi konusunda farkındalık yaratması için ayrılmış bir zaman.

Siber Güvenlik Farkındalık Ayı, kuruluşundan bu yana ulusal bir ABD girişimi olmaktan çıkıp bireyleri ve kuruluşları en iyi uygulamalar konusunda eğiten ve siber güvenlik kültürünü teşvik eden küresel bir harekete dönüştü. Sektör, farkındalığa belirli bir ay ayırarak proaktif önlemleri, bilgi paylaşımını ve kolektif sorumluluğu teşvik ediyor; sonuçta daha fazla insanın siber güvenlik ve kuruluşları ve dünyayı daha güvenli hale getirme konusundaki rollerini hayal etmesine yardımcı oluyor.

İnsan riski, modern güvenlik kuruluşlarının mücadele etmesi gereken en güçlü vektörlerden biri haline geldiğinden, siber güvenlik bilgi paylaşımı özellikle önemlidir. Bugün birden fazla şey ifade ediyor Siber güvenlik olaylarının %80'i. Kolektif güvenlik duruşlarımızı güçlendirmeyi umuyorsak, şirketlerin yalnızca güvenlik ekipleri içinde değil, tüm kuruluş genelinde siber güvenlik eğitimini yükseltmenin etkili bir yolunu bulması gerekiyor.

Teknolojinin, güvenlik ekiplerinin daha iyi sonuçlar elde etmesine nasıl yardımcı olabileceğini öğrenmek ve siber güvenlik farkındalığını kuruluşunuzun tamamına yayarken odaklanılacak temel davranışları keşfetmek için okumaya devam edin.

Siber Güvenlik Eğitim Materyallerinde Önem Verilmesi Gereken 4 Kullanıcı Davranışı

Onun çekirdeğinde, siber güvenlik bilinci insan riskini yönetmekle ilgilidir. Şirketler, kuruluşları genelinde siber güvenlik eğitimi ve beceri kaynakları sağlayarak bu misyonun ilerletilmesine yardımcı olabilirler. Eğitim, siber hijyenin temellerinden teknik destek dolandırıcılıklarının belirlenmesi ve bunlardan kaçınılması, veri ve cihaz güvenliği uygulamalarının iyileştirilmesine ilişkin tavsiyeler ve daha fazlası gibi günlük davranışlara kadar çeşitli ipuçları içerebilir.

Siber Güvenlik Farkındalığı Ayı şerefine, Microsoft'un çalışanların eğitimini ve "siber akıllılığı" geliştirmek için odaklanılmasını önerdiği ilk dört alanı burada bulabilirsiniz.

Çok Faktörlü Kimlik Doğrulamayı Etkinleştirme

Çok faktörlü kimlik doğrulama (MFA), geleneksel parolalara göre daha güçlü güvenlik sunarak saldırıların %99.2'sine karşı koruma sağlayabilir. Bu nedenle, kuruluşunuz genelindeki güvenlik uygulamalarını üst düzeye çıkarmak için ortalama bir çalışanın cephaneliğinde bulunan inanılmaz bir araçtır. Kullanıcılara, cihazlarında, uygulamalarında ve hesap ayarlarında biyometri veya tek kullanımlık kodlar gibi MFA önlemlerini etkinleştirmelerini düzenli aralıklarla hatırlatmanızı öneririz.

Oturum Açma Sürecini Güçlendirme

Aynı doğrultuda, bilgisayar korsanlarının izinsiz girmediğini unutmamak önemlidir. Oturum açarlar. şifresiz kimlik doğrulama bir seçenek değilse, çalışanları tarayıcılarının şifre oluşturucusunu kullanarak daha güçlü şifreler oluşturmaya teşvik edin. Burada uzunluk karmaşıklıktan daha önemlidir, bu nedenle oluşturulan şifrelerin en az 12 karakter uzunluğunda olması gerekir. Bir parola yöneticisi, mevcut tüm parolaların izlenmesinde özellikle yararlı olabilir.

Yazılım Güncelleniyor

Yazılımı en son güvenlik güncellemeleri ve yamalarla güncel tutmak, İnternet'e bağlı cihazların korunmasında hayati bir adımdır. Bireysel kullanıcı düzeyinde çalışanlar, fidye yazılımlarına ve diğer kötü amaçlı yazılımlara yol açabilecek güvenlik açıkları riskini azaltmak için otomatik yazılım güncellemeleri ayarlamaya teşvik edilmelidir. Benzer şekilde, çalışanlara yeni bir hesap açtıklarında, bir uygulama indirdiklerinde veya yeni bir cihaz aldıklarında gizlilik ve güvenlik ayarlarını istediğiniz bilgi paylaşımı düzeyine göre nasıl kontrol edeceklerini öğreten bir eğitim broşürü oluşturmayı düşünün.

Kimlik Avını Tanıma ve Bildirme

Son olarak kimlik avı dolandırıcılıkları, suçlu aktörlerin ağlara sızmak ve hassas verileri çalmak için kullandığı önemli bir tehdit vektörüdür. Çalışanlar, kimlik avı dolandırıcılıklarından kaçınmak için, doğrulanabilir iletişim bilgileri veya alakasız bir gönderen adresi için gönderenin e-posta adresini kontrol etmek ve bağlantılara tıklamadan veya e-posta eklerini açmadan önce göndereni doğrulamak gibi en iyi uygulamalar konusunda eğitilmelidir. 

Yukarıdaki ipuçları kullanıcı davranışlarını değiştirmeye odaklanmış olsa da teknolojinin de oynayacak bir rolü var. Zaten aşırı yük altında olan güvenlik ekipleri için yeni verimlilikler yaratmada inovasyon kritik öneme sahiptir. Güvenlik ekipleri, üretken yapay zeka gibi önde gelen teknoloji gelişmelerini benimseyerek, karmaşık araç setlerini basitleştirebilir ve tehdit etkinliğini gerçek zamanlı olarak daha iyi izlemek için tüm veri varlıkları genelinde daha derin içgörüler ortaya çıkarabilir. Öncü teknik yenilikler ile daha geniş kullanıcı eğitiminin bu kombinasyonu, güvenlik ekiplerinin iş akışlarını kolaylaştırmalarına ve zamanlarının çoğunu günlük siber savunma çalışmalarına odaklamalarına yardımcı olabilir.

Sizi yararlanmaya davet ediyoruz siber güvenlik bilinci Kuruluşlarınızdaki herkesin siber akıllı olma ve siber tehditlerle mücadelede rol üstlenme yetkisine sahip olmasını sağlamak için yalnızca bu ay değil, tüm yıl boyunca.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/microsoft/this-cybersecurity-awareness-month-don-t-lose-sight-of-human-risk