Siber Güvenlikten Kim Sorumlu?

Çevrimiçi güvenliğe karşı oluşan tehditler sürekli gelişiyor ve kuruluşlar bundan doğabilecek risklerin her zamankinden daha fazla farkında ancak, siber güvenlik konusu çoğu kuruluş tarafından ciddiye alınıyor olsa da en büyük sorunlar gözden kaçabiliyor veya doğru ele alınamayabiliyor.

Tüm dünyada yaşanan olayların çoğu ise basit siber güvenlik hijyen kurallarına uyulmamasından kaynaklanıyor.

Kendimize sormamız gereken çok önemli bir soru var: siber güvenlik sürecimizden kim (kimler) sorumlu?

Genellikle kuruluşun siber güvenliğinin tüm sorumluluğu IT departmanının üzerine yıkılıyor. Ancak, siber tehditler genellikle IT departmanının dışında oluşuyor. Kuruluşta çalışan tek bir kişinin zararlı yazılım yüklü bir e-posta ekini açması veya oltalama bağlantısına tıklaması hackerların kuruluş ağına sızmak için bir yol bulmasına yol açıyor ve bazı durumlarda en gelişmiş siber güvenlik çözümleri bile buna engel olamıyor. İşte tam da bu nedenle IT departmanının tüm kuruluşu güvende tutması imkansızlaşıyor. Her çalışanın bilgisayar hareketlerini sürekli olarak takip etmeleri mümkün olmadığı için, aslında kuruluşta çalışan her bir birey siber güvenlikten sorumlu olarak görülmeli.

WannaCry ve NotPetya gibi büyük çaplı etkileri olan saldırıların yarattığı yıkıcı sonuçlar bize siber güvenliğin bir kuruluş için risk değerlendirme ve yönetme konularının ayrılmaz bir parçası olduğunu gösterdi. Bu başarılı saldırılara rağmen, bu tehditlerle mücadele konusunda kuruluş yöneticilerinin hala bir adım geride durduğu durumlar ile de karşılaşıyoruz. Yaşanmış tüm örneklere karşın, bir olay başa gelmeden önce durumun ciddiyetini anlamayan yöneticiler ve anlatamayan IT’cilerin bulunduğu kuruluşlar da mevcut.

Bu nedenle, siber güvenlik farkındalığının aslında yönetim katlarına ulaşması, özellikle en yaygın siber tehditler ve olası güvenlik açıkları konusundaki bilgilerinin artırılması büyük önem taşıyor. Sadece alınabilecek önlemler ve satın alınması gereken araçlar konusunda karar mercii olmaları değil, kuruluşun en hassas verilerine erişim yetkisi olan kişiler olarak siber saldırganların hedefi olmaları da siber güvenlik farkındalığının oluşturulması için zaruri bir neden.

Kuruluş çalışanlarının geri kalanına olduğu gibi, üst düzey yönetici pozisyonunda bulunan kişilere de potansiyel olarak zararlı yazılım içeren e-postalar, bağlantılar ve e-posta ekleri konusunda bilgi ve eğitim vermek sonradan yaşanabilecek büyük problemlerin önüne geçebilir.

Kuruluşun siber güvenlik sorumluluğunun, eksiksiz olarak tüm çalışanlarda olduğunu asla unutmamak gerekiyor. Bu konuda gereken bilincin kazandırılması, yönetim ve diğer çalışanların gerekli eğitimleri almasının sağlanması, ihtiyaç duyulabilecek ürünlerin tespit ve temin edilmesi konuları IT departmanının sorumluluğunda.

Genel olarak siber güvenlik seviyesinin iyileştirilmesi ancak bir bütün olarak tüm çalışanların katkısı ile gerçekleşebiliyor. Buna ilave olarak, gerekli güvenlik araçları yatırımı yapıldığında da siber saldırıların etkisi büyük ölçüde azaltılabilir.

Sonuç olarak, siber güvenlik herkesin sorumluluğu, çalışanların gerekli araçlara ve yeterli bilgiye sahip olduğundan emin olmak ise sizin sorumluluğunuzda.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*