Siber tehditler eskiden daha az tehdit ediciydi. Hiç kimse müşterilerinin kredi kartı numaralarının bir veri ihlali sırasında çalınmasını veya şirket web sitelerine yapıştırılmış düzensiz bir manifesto görmesini istemezken, bu tür olaylar, tüm kritik bilgi sistemlerinizi tamamen durduran fidye yazılımı saldırılarına kıyasla neredeyse tuhaf görünebilir.
Bu saldırıların sıklığı geçen yıl ABD’de %150’den fazla arttı ve 2021’de küresel maliyetlerinin 20 milyar dolara ulaşması bekleniyor. Etkili, kapsamlı güvenlik eğitimi, birçoğu düşük profilli kimlik avı veya kötü amaçlı yazılım saldırılarından kaynaklanan ve kuruluşunuzdaki herkesi hedef alabilecek saldırılar olan bu tehditleri azaltmak için çok önemlidir.
Bir şirketin çalışanları siber saldırılara karşı savunmanın ön saflarında yer alır ve hazır eğitim videoları ve kısa testler onları bu sorumluluğa hazırlamak için nadiren yeterli olur. İyi eğitimin sorunu, sadece uzmanlık değil, aynı zamanda zaman ve diğer kaynakları da gerektirmesidir. etmeye çalışan şirketler verimliliği en üst düzeye çıkarmak ve maliyetleri en aza indirmek bazen gerçekte karşı karşıya oldukları tehditlerle orantılı güvenlik eğitimi vermekte zorlanırlar.
Gartner®’a göre, kaynakları kısıtlı birçok kuruluş, özellikle orta ölçekli işletmeler, bırakın sofistike, çok kanallı, bağlama özel ve çalışan merkezli bir kurumsal güvenlik farkındalık programı geliştirmek şöyle dursun, kullanıcılarına temel güvenlik bilinci eğitimi sağlamakta bile zorlanıyor.*
Profesyonel hizmetleri işe almadan veya mevcut BT personelinize daha fazla dayanmadan bu zorluğun üstesinden gelmenin bir yolu, güvenlik eğitiminde otomasyon kullanmaktır.
Eğitim Otomasyonu Nedir?
“Otomasyon” kelimesi 1947 yılına kadar Ford Motor Company tarafından şirketin üretim hatlarında otomatik cihazların kullanımını tanımlamak için kullanılmasa da, bugün teknoloji endüstrisinde en çok kullanılan terimlerden biridir. Bir terim olarak, “otomasyon” gerçekten ortalıkta dolaşıyor. Sürekli olarak izlemenizi ve onunla uğraşmanızı gerektirmeden sorunlarınızı çözecek bir çözüm önerir, ancak çok teknik anlamda, şimdiye kadar yazılmış her yazılım programı bir miktar otomasyon unsurunu içerir. Eğitim hatırlatıcıları göndermek veya önceden ayarlanmış bir programa göre test e-postaları göndermek gibi bazı görevleri otomatik olarak gerçekleştiren bir güvenlik eğitimi çözümünüz olduğunu varsayalım. Bu eğitim otomasyonu mu?
Hiçbir anlamlı anlamda değil. Herhangi bir eğitim yazılımının yapması gerekenin en azını yapıyor ve bu anlamda bir çalar saat kadar otomatik ve akıllı. Gerçek otomasyon, görevleri bir zamanlayıcıya koymaktan daha fazlası olmalıdır.
Uyarlanabilir, Uygulamalı Eğitim Fark Yaratır
Borç Hesapları yazılımınız için bir yükseltme yapıyorsanız, herkesi bir odaya toplayarak, bununla ilgili bir video izleterek ve daha sonra dikkat edip etmediklerinden emin olmak için bir test dağıtarak kurtulabilirsiniz. Eğitimin amacı veri ihlallerini, fidye yazılım saldırılarını ve diğer ciddi tehditleri önlemek olduğunda bu yeterli değildir.
Daha iyi çözüm, gerçek bir siber saldırı ortaya çıktığında ne yapılması gerektiği konusunda pratik sağlayan uygulamalı eğitimdir ve ideal olarak, eğitimi alan bireyin bilgi düzeyini ve davranış profilini de dikkate alacaktır. Bazı kullanıcılar kötü alışkanlıklarını unutmadan önce Phishing 101’i birkaç kez tekrarlamaları gerekebilecek “seri tıklayıcılar” iken, bilgili kullanıcılar incelikli, yeni yaklaşımlar konusunda eğitimli ve test edilmiş olmaktan yararlanabilir.
Elbette bu, hangi kullanıcıların hangileri olduğunu bildiğinizi varsayar ve otomasyon, kullanıcılar eğitim programı boyunca ilerlerken sürekli veri analizi yaparak bunu anlamanıza yardımcı olabilir.
Yarı otomatik çözümler, çok sayıda manuel yapılandırma seçeneği sunarak eksikliklerini giderebilir, ancak bunların doğru şekilde ayarlanması için gereken süre, özellikle işler büyümeye başladığında, verimlilikteki potansiyel kazanımları azaltır. Gerçek optimizasyona giden yol her zaman eğitimi ölçeklenebilir hale getirmek için gerekli olan gerçek otomasyondan geçer. Ancak o zaman ölçekte verimlilik elde etmek için optimize edebilirsiniz.
 |
| Resim kredisi: CybeReady |
Riski En Aza İndirmek İçin Siber Güvenlik Eğitiminde Otomasyon Nasıl Kullanılır?
Her kuruluşun, istikrarını tehlikeye atan ‘Yüksek Riskli Çalışanları’ vardır. Bir kuruluştaki her beş kişiden birinin bu yüksek riskli kategori. Diğer her anlamda mutlak rock yıldızı çalışanları olabilirler, ancak bir nedenden dolayı, açmamaları gereken tuhaf e-postalardaki bağlantıları tıklamak zorunda kalıyorlar. Belki de kablolama biçimleriyle ilgili bir şeydir, ancak genellikle eğitim ve öğretim çok büyük faktörlerdir. Bu çalışanlar, oltalama saldırılarının ne kadar tehlikeli olabileceğinin ve bunları nasıl güvenilir bir şekilde tanımlayabileceklerinin farkında değiller.
Bunlar, güvenlik eğitimine en çok ihtiyaç duyan kişilerdir ve etkili olmaları için buna ihtiyaçları vardır.
Bunun için CybeReady’nin çözümü bir tam otomatik platform, sürekli olarak sık, uyarlanabilir, ilgi çekici eğitim sağlayan bir eğitim yaklaşımıyla insan hatasından kaynaklanan riskleri azaltan makine öğrenimi teknolojisiyle güçlendirilmiştir.
Yalın çalışan güvenlik ekipleri için, böyle bir eğitim programını yürütmek için gereken karmaşıklığı, yazılıma eklenmiş uzman bilgisine sahip gerçek anlamda otomatikleştirilmiş bir çözüm olmadan uygulamak neredeyse imkansızdır.
CybeReady, ara sıra kimlik avı e-postalarına alınan kullanıcılar ile tehlikeli bağlantılara tıklamayı alışkanlık haline getiren kullanıcılar arasında ayrım yapmak için yeterli veri üreten sürekli bir eğitim metodolojisini izleyerek çalışır. İkinci grup biraz ekstra özen ve dikkat gerektirir ve kursiyerleri risk seviyelerine göre bölümlere ayırarak, kursiyeri kesin bilgi seviyelerinde karşılayan ve onları riskli davranışlarını azaltan bireyselleştirilmiş dersler ve simülasyonlar ile eğiten hedefe yönelik eğitimler verebilirsiniz.
Ölçülebilir eğitim ilerlemesi elde etmek için CybeReady’nin uyguladığı ilkelerden birkaçı:
- Tam Zamanında Öğrenme: Bir çalışan kötü niyetli bir e-postayı tıkladığında, CybeReady kaçırdıkları kırmızı bayrakları gösteren bir açılır öğrenme sayfasını itmek için “altın anı” yakalar.
- Zamanında Hatırlatmalar: Eğitimi pekiştirmek ve kötü alışkanlıklardan kurtulmalarına yardımcı olmak için, yüksek riskli çalışanlara stratejik aralıklarla hatırlatmalar gönderilir.
- Uyarlanabilir Zorluk Seviyeleri: Bazı kimlik avı simülasyonu e-postaları bariz ve fark edilmesi kolay, diğerleri ise çok sinsi. Geçmiş performansın değerlendirmeleri, alıcı için doğru düzeyde zorluk sağlayacak simülasyonları seçmek için kullanılabilir.
- Düzeltilmiş Öğrenme Sıklığı: Yüksek riskli çalışanlar, simüle edilmiş kimlik avı e-postalarını daha sık alır. Onları tanımlamada daha iyi olduklarında ve daha düşük bir risk kategorisine geri çekilebildiklerinde, frekans normal seviyelere geri ayarlanır.
Son düşünceler
Günümüzün tehdit ortamında, güçlü siber güvenlik kritik öneme sahiptir. Güvenlik eğitim sistemlerinizdeki gerçek otomasyon, profesyonel bir eğitim ekibi kiralamanıza veya BT personelinizi öğretmen olmaya zorlamanıza gerek kalmadan, kaynakları bir siber saldırıya uğrama riski en yüksek olan çalışanlara verimli bir şekilde dağıtarak savunmanızı önemli ölçüde güçlendirebilir. .
CybeReady’nin makine öğrenimi çözümü, yerleşik uzmanlık, analitik ve eğitim metodolojilerine sahiptir; bu nedenle, bilgisayar korsanları ve kimlik avcıları ortaya çıkmaya başladığında, son teknoloji bilgisiyle donanmış bir personel arasında kolay hedefler bulamayacaklarından emin olabilirsiniz. son teknoloji, veri odaklı, tamamen uyarlanabilir ve gerçekten otomatikleştirilmiş eğitim programı.
CybeReady’nin yalın güvenlik ekipleri için özel olarak hazırlanmış eğitim programıyla başlayın
*Kaynak: Gartner, “Güvenlik Bilinci Bilgisayar Tabanlı Eğitim için Pazar Kılavuzu,” Richard Addiscott, Claude Mandy, William Candrick, 26 Temmuz 2021. GARTNER, Gartner, Inc. ve/veya ABD’deki ve uluslararası iştiraklerinin tescilli ticari markası ve hizmet markasıdır ve burada izin alınarak kullanılmaktadır. Tüm hakları saklıdır.
.
siber-2