Demir Adam bir günde inşa edilmedi. Takım elbisesi ya da egosu da öyle değildi. Süper kahramanın ve yüksek teknolojili zırh takımının yaratılması, şarapnel parçalarının kalbini delmesini önlemek için zorunluluktan ortaya çıktı. Çözüm, Iron Man’in ilk elektromanyetik reaktörünün yaratılmasıydı – ve gerisi Marvel Sinematik Evren tarihi.
Ancak bunun bir güvenlik bilinci programı oluşturmakla nasıl bir ilgisi var? Hayır, izleme eklediğiniz anlamına gelmez Yenilmezler siber güvenlik müfredatınıza (denedik!). Ancak, böyle bir kalp kurtarıcı program oluşturmaya yönelik ilk baskının genellikle zorunluluktan geldiğini gösteriyor. Hiç kimse bir terörist grubun mağaralarında kapana kısılmayı veya örgütlerinin koruyucu duvarlarının aşılmasını beklemiyor – ama bu hem süper kahramanların hem de sıradan şirketlerin başına geliyor.
Bu nedenle, kuruluşunuzun füze saldırılarında hayatta kalmasını sağlamak için daha iyi bir şey inşa etmelisiniz – On Yüzük terör örgütü veya bir yönetici üzerinde smishing kullanan bir hizmet olarak fidye yazılımı grubu tarafından. Birçoğu, birinci nesil savunmaları yerinde olduğunda ve sahte bir güvenlik duygusuna kapıldığında orada durur, ancak yapmanız gerekmez.
İnsandan Daha Fazlası
Demir Adam’ın on yılı aşan destanı boyunca devam etmesi gibi, güvenlik bilinci programınızın da bir başlangıç hikayesiyle başlaması gerekir; bu, mevcut eylemlerinizi ve gelecekteki motivasyonlarınızı açıklayan yol gösterici bir ilkeler dizisidir. Pek çoğu, insanları siber güvenlikteki hatalı halka olarak görür ve bazı yönlerden olabilirler; Dünya Ekonomik Forumu’na göre, Siber güvenlik ihlallerinin %95’i insan hatasından kaynaklanmaktadır. Bu verileri kullanarak birçok kuruluş, savunmalarını güçlendirmek ve çalışanlarının kuruluşun karşı karşıya olduğu tehditlere karşı görünürlüğünü sınırlamak için teknoloji satın alacak. Ekibim ve güvenlik bilinci programımız için tam tersi yolu seçtik. Çalışanlarımızı, siber tehditlere karşı birinci basamak savunucuları olmaları için ihtiyaç duydukları teknoloji, araçlar ve eğitimle donatıyoruz.
Bu süreç çalışanlarınızın yaptığı her şeye güvenlik bilincini yerleştirme zaman alır. Aylar hatta yıllar alabilir şirketinizin kolektif Pikul’unu harekete geçirmek için — güvenlik bilinci programınızı ileriye taşıyan enerjili ark reaktörü — ama buna değer. Başlamak için yapmanız gerekenlereğitim yolculuğunu erkenden tartın — yeni çalışan oryantasyonunda, istihdamın en başında eğitimi dahil edin.
Ardından, kimlik avı simülasyonları, kriz masaları ve sosyal medya uyarıları gibi şeyler de dahil olmak üzere gerçek dünyadaki eğitimleri ve simülasyonları çalışanlarınızın günlük çalışma ortamlarına yerleştirmeniz gerekir. İçerik ilhamı için, “gerçekliğe dayalı olarak koşmak” ve bu eğitim içeriğinin bel kemiği olarak şirketinizin veya çalışanlarınızın başına gelen gerçekleri kullanmak önemlidir. Genellikle siber kötü aktörler söz konusu olduğunda, gerçeklik kurgudan daha garip.
Jarvis’iniz nedir?
Ark reaktörünüzü programınızın günlük hareketlerini çalıştırdıktan sonra, “Jarvis Sisteminizi” kurmanın zamanı geldi. İçinde Demir AdamTony Stark, gezegenler arası drone saldırılarından akşam yemeği rezervasyonlarına kadar her şeyi planlamak için Jarvis AI’sini kullanıyor. Kuruluşunuzun Jarvis’i söz konusu olduğunda, sisteminizin yapmasını istediğiniz şeyin kapsamı çok daha küçüktür. Jarvis, güvenlik anlamında bir dahili programlar ile harici araçlar ve teknolojinin kombinasyonu çalışanlarınızın etrafında sert bir kabuk oluşturan – proaktif tehdit istihbaratını, derinlemesine savunma süreçlerini ve otomasyon ve makine öğrenimini düşünün.
Jarvis sisteminizin karmaşıklığı, kuruluşunuzun büyüklüğüne ve dış kaynaklara ne kadar yatırım yapabileceğinize bağlı olacaktır. Basit açık kaynaklı kimlik avı simülasyonları ve intel beslemeli temel güvenlik duvarları, daha küçük kuruluşlar için iyi bir başlangıç noktasıdır; orta ila daha büyük kuruluşlar, e-posta ağ geçidi tarama araçlarına ve karmaşık kimlik avı simülasyonu hizmetlerine de bakabilir. Satın alma gücünüz ne olursa olsun, kendi Jarvis sisteminizin kurulumunun başarılı olmasını sağlamak için harici araçların ve kaynakların iç uzmanlığınız ve süreçlerinizle uygun şekilde harmanlanması hayati önem taşır.
Pikul’unuzu bulduktan ve Jarvis’inizi etkinleştirdikten sonra, kuruluşunuzda güvenlik bilincini güçlendirmek için başka neler yapabileceğinizi soruyor olabilirsiniz. Benim için, psikolojiye odaklanmak için insanları/süreçleri/teknolojiyi harmanlamakla ilgili. Merkezde siber psikoloji ile oluşturulan güvenlik programları, güvenlik ekibiniz ve çalışan tabanı arasında cezalandırıcı değil, işbirlikçi bir ilişki yaratır ve çalışanların proaktif olmalarını ve olumlu etkileşimler ve güçlendirme yoluyla tehditlere karşı uyanık kalmalarını sağlar.
Onlara uygun eğitimi, teknolojiyi ve güveni verene kadar ekibinizin gerçek potansiyelini asla bilemezsiniz – işte psikolojik unsur burada devreye girer. Sonuçta, Tony Stark kostümü giyene kadar bir süper kahraman değildi. Ve Tony’den Peter Parker’a en sevdiğim replik ile bitirmek istiyorum, “Eğer bu takım olmadan bir hiçsen, o zaman ona sahip olmamalısın.”