Siber güvenliği kurum kültürüne entegre edin

Draqon

Draqon

Aktif Üye


  1. Siber güvenliği kurum kültürüne entegre edin



  2. Etkileyen faktörlerin özellikleri



  3. Ölçülerin türetilmesi



  4. BT çalışanlarının özel rolü



  5. Çözüm
iX 1/2025'teki makaleyi okuyun



CISO açısından bakıldığında, şirketin yalnızca teknik ve prosedürsel kontrollerle korunması değil, aynı zamanda her çalışanın tüm faaliyetlerinde siber güvenliği göz önünde bulundurması kesinlikle ideal olacaktır; Bir e-postaya her tıklandığında, bir dosya indirildiğinde, takılan her USB bellekte ve LinkedIn ya da WhatsApp üzerinden yapılan her iletişim girişiminde otomatik olarak alarm zilleri çalıyor.

Ancak bu kadar mutlak tedbir aynı zamanda iş süreçlerini de yavaşlatır ve bu nedenle birçok şirket, BT güvenliği ile iş faaliyetleri arasında bir denge bulma konusunda günlük zorluklarla karşı karşıya kalır. Çalışanların tutumu kesinlikle etkilenebilir, asıl önemli olan sürdürülebilir bir siber güvenlik kültürünün oluşturulmasıdır.




  • Bir şirketin BT güvenliğini yalnızca teknik önlemler değil, aynı zamanda çalışanların farkındalığı ve tutumu, yani güvenlik kültürü de belirler.
  • Emniyet kültürünü etkileyen teknik faktörler emniyetin organizasyonunu ilgilendirmektedir.
  • Bireysel faktörler şirkette birlikte çalışma şeklimizle ilgilidir.
  • Faktörleri çözmek için disiplinler arası bir ekip gereklidir.
  • Tanımlanan faktörlere ilişkin anketler, şirketin siber güvenlik kültürünün olgunluk düzeyini belirlemek için kullanılabilir.



İyi bir siber güvenlik kültürünün hedefi öncelikle çalışanların sosyal mühendislik saldırılarını ve diğer siber saldırıları tespit edip bunlara karşı savunma yapabilmeleri için tutum ve davranışlarını optimize etmektir. Ancak üretkenlik zarar görmemelidir. “Tek” iyi bir güvenlik kültürü yoktur çünkü her zaman teknik ve bireysel etkileyici faktörlerden oluşur. Genel kurum kültürü gibi güvenlik kültürü de organizasyona, sektöre ve ülkeye göre farklılık gösterir. Bir şirketin farklı alanları veya üretim tesisleri de farklı güvenlik kültürlerine sahip olabilir.


Bu, Haberler Plus'ın “Kurumsal kültüre siber güvenliğin yerleştirilmesi” başlıklı makalemizden bir alıntıydı. Haberler Plus aboneliği ile yazının tamamını okuyabilir ve dinleyebilirsiniz.




Maalesef bu bağlantı artık geçerli değil.

Hediye edilen öğelere verilen bağlantılar, 7 günden eskiyse veya çok sık erişiliyorsa geçersiz olacaktır.


Bu makaleyi okumak için deneme aboneliği yapın ve tüm Haberler+ içeriğini bir ay boyunca ücretsiz okuyun.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst