Siber Güvenlik Farkındalık Eğitimleri neden önemlidir?
Bu yıl artık yavaş yavaş deneyimlerimi paylaşıp ufak ufak emekliye ayrılma hazırlıkları yapmayı planlıyorum. Çünkü son dönemlerde özellikle bilişim sektöründe artık deyim yerinde ise tadı kalmamış bir sektör olarak görmeye başladım. Neden mi? Çünkü bir yanda gerçekten hala şirketlerinin hayatlarını Bilgi Teknolojilerinde döndüğünü kabul etmeyen patronlar bir tarafta, sektörde "herbokolog" dinazor kafalı, yeni teknolojilere adapte olamayan kişiler, bir yanda da yeni "maxegogüven" mottasıyla motive edilmiş yeni yenil öğrenmekten uzak genç arkadaşlar var.
Bugün bahsedeceğim konu olarak Farkındalık eğitimi üzerinde bazı bilgiler paylaşmak istiyorum. Çünkü bir önceki yazmış olduğum içerikte "patronların elle tutmak istedikleri" hizmetlerden bahsetmiştim. Ancak bu elle tutamayan hizmetlerin başında "Eğitim" hizmetleri geliyor. Çünkü eğitimleri elle tutamazsınız ancak "Dinleyebilir"'siniz. Eğitimler özellikle çalışanlarınızı hem motive etmek, hem kişisel gelişimlerine katma değer sağlayıp, şirket içi aidiyet duygunu ortaya koyabileceğiniz temel aksiyonlardan biridir. Hani sosyal mecralarda sürekli trend olmak için yazılıyor ya "çalışanlarınıza aidiyet duygusu yaşatamayanlar" diye. İşte o aidiyet duygusu için öncelikle çalışanlara değer vermeniz gerekiyor. E tabi bir yanda değer, kıymet görmeyen "Hayın" (espri mahiyetinde yazdım" çalışanlarda yok diyemem. Ama şirkette görevli olanlar, özellikle İnsan Kaynakları departmanı ve şirket sahipleri bu konuda ekstra yoğun çalışmaları gerektiğini düşünüyorum. Çünkü gün sonunda İnsan Kaynakları 3 kuruş daha ucuza personel aldığında "prim" alacağını zannettiği için aslında şirketin altını oymaktadır. Bunların önüne geçebilmek için de şirketlerin çalışanlarına bir takım eğitimler aldırması gerekiyor. Peki neden Siber Güvenlik alanında Farkındalık Eğitimi almaları gerekiyor?
Geçtiğimiz ay içerisinde Bandırma Üniversitesi'ndeki kıymetli genç arkadaşlarımız davet etmişlerdi. Orada bu konularla ilgili küçük anekdotlar vererek bir sunum gerçekleştirdim. İnanın üniversitedeki gençler, şirketlerde, distribütörlerde çalışan kişilerden çok daha fazla bilgiye sahip olduğunu ve daha çok önlem hakkında bilgi sahip olduğunu gördüm. Bu ayrı bir acınacak durum olduğunu da itiraf etmem gerekiyor.
Siber Güvenlik Farkındalık Eğitimi; bireysel olarak, şirket sahipleri ve çalışanları dahil, kullandıkları teknolojik donanım ve yazılımlarda nelere dikkat etmeleri gerektiği, nasıl önlem almaları gerektiğini öğrenmelerini sağlayan bir eğitimdir. Burada kişisel bilgisayarlardan, şirket bilgisayarlarına, cep telefonlarından, tabletlere, televizyonlardan, akıllı ev sistemlerine kadar kendi güvenlik önlemlerini nasıl almaları gerekiyor bunları aslında her insanın öğrenmesi gerekiyor. Şahsi fikrim bunu ilk okul seviyelerinde eğitim kurumlarının vermesi gerektiğine inanıyorum. Çünkü daha ilk okul seviyesinden bu elektronik cihazları kullanmaya başlıyoruz. Biraz daha yaş olarak ilerlediğimizde ise sosyal medya kullanımları daha da artarak kişisel verilerimiz ve özel hayatımız ile ilgili çok şeyi dışarı veriyoruz aslında. Yani aslında bu şuna benziyor: "Efendim biz koca bakanlığız tüm önlemlerimiz var, ama ana kapı sürekli açık ve kapı önünde herşeyi alabileceğiniz bir kaynak var" bu biraz buna benziyor. bunu daha önce çok yaşadığım için örnek vermek istedim. Mesela geçmiş dönemlerde özellikle Siber istihbarat kısmında ülkemizde farklı çalışmalar yapan bir kamu kuruluşu bana " burası ekstra koruma altyapısına sahip bir kuruluştur, bakın sistem odası ve kabinlerde bile IT admin parmak izi olmadan odaya giremezsiniz" demişlerdi. Kafamı çevirip baktığımda ise; sistem odası kapısı ve kabin kapıları ardına kadar açıktı :))
Bu iş göreceli kavram değil maalesef. Her şirketin en az 6 ayda bir yada en az yılda bir olacak şekilde periyodik olarak bu eğitimleri alması gerekiyor. Çünkü sürekli değişen teknoloji çağında yeniliklerin ardı arkası ve risklerin ardı arkası kesilmiyor. Bundan 5 yıl önce "Yapay Zeka" kavramı neredeyse yok denecek kadar azdı. Şimdi ise "Yapay Zeka Hackerları" başladı. Herşey ekstra otomize hale gelmeye başladı. Kullanıcılar, çalışanlar kaba tabirle herkes, bu teknolojiyi kullanırken gerek çalıştığı şirketin verilerini, gerek kişisel verilerini koruması artık kaçınılmaz bir hal almaya başladı ve bu zorunluluk haline gelmesi gerekiyor.
Farkındalık eğitimleri genelde neleri kapsar: Açıkçası başlıklar halinde vereceğim ama çok yakında zaten bu eğitimleri bazı üniversitelerimiz ile anlaşmalar gerçekleştirmek üzere olduğumuz için, artık üniversitelerimizden bu eğitimleri sertifikalı olarak vermeye başlayacağımız için aslında mutluyum. En azından çocukların, öğrencilerin, öğretmenlerin ve tüm çalışanların bu teknolojilerle ilgili güvenlik farkındalığını öğretebilmemiz bizim için çok önemli.
Genel başlıklara gelince:
Bilgi ve Veri nedir?
BGYS (Bilgi Güvenliği Yönetim Sistemleri) Nedir?
E-posta güvenliği nedir?
Şifre ve korunma yöntemleri nedir?
Medya, donanım, USB gibi arabirim koruma yöntemleri nedir?
Sosyal medya kullanım ve paylaşım kriterleri nedir?
Temiz masa politikası nedir?
Bunlar kısaca başlıklar olarak paylaşabileceğim veriler. Şimdi bu başlıkları gören gerek şirket yöneticileri, gerek İK temsilcileri hemen klonlayıp içerik oluşturmaya çalışacaklardır farkındayım :) Daha önce yıllarca yapıldı hala daha yapılıyor o yüzden sorun yok :) Sorun içinizde bunun hakkında bilgisi olmayan kişilere içini nasıl doldurtacaksınız onu düşünmeniz gerekiyor :) Dolayısı ile bu başlıkları paylaşmamda bir problem yok. Bunlar aslında her kişinin alması gereken temel eğitimler.
Son olarak sözlerimi şöyle noktalamak isterim. Ölücülük yapıp başlıkları çalarak eğitim bedelini ödemek istemeyen zeki insanlar, gün sonunda patronunuza yalakalık yapmak için milyarlarca liralık yemeklerden kaçınmıyorsanız o yemekleri de lütfen kendi elleriniz ile maliyetleri kısarak o yemekleri verin. Ha yemek yapmayı beceremiyorsanız o zaman dışarıya nasıl para ödüyorsanız, bu eğitimlere de bir zahmet para ödemeniz gerekiyor :) Bu eğitimleri almak isterseniz bana ulaşabilirsiniz :) Çok yakında sınıf eğitimleri ve Online toplu eğitimlere de başlıyor olacağız merak etmeyin :)
Bol güvenli günler, hakkaniyetli çalışma günleri dilerim efendim :)