Günümüzde bir çok firma güvenlik duvarlarına ve diğer güvenlik çözümlerine tonlarca masraf yapmaktadır. Peki sizce güçlü bir sistem bilinçsiz bir çalışanın yaptığı güvenlik hatasını engelleyebilir mi? Her iş kolunda olduğu gibi firmanın siber güvenliği kısmında da insan faktörü devreye girmekte. Hatta en önemli faktör diyebiliriz. Çalışanları eğitmek ise ayrı bir maliyet ve zaman gerektirmekte. Peki firma çalışanlarını çok masraf yapmadan ve çok zaman harcamadan nasıl eğitebilir? Bunun için bugün sizlere Kaspersky’nin ASAP (Automated Security Awareness Platform) ürününü tanıtacağız.
Resim 1: Çalışanların firmanın siber güvenliği üzerindeki etkisi, K-Asap presentation. Türkçeleştirme: Mihail Frolov
Yukarıda gördüğünüz gibi Firmanın siber güvenliğinde insanın faktörü fazla. Peki ASAP bu “faktörün” bilinçlenmesi için ne yapar?
ASAP Nedir? Ne Yapar?
ASAP, sektörde faaliyet gösteren firmaların, kuruluşların ya da organizasyonların siber tehditlere ve saldırılara karşı bilinçlenmesi için onları eğitmeye yarayan bir platformdur. Hedef kuruluş böylelikle kendi çalışanlarına farkındalık eğitimi verebilir, verdiği eğitimin ne kadar anlaşıldığı ile ilgili kısa testler ve sınavlar yapabilir.
Diğer eğitim modüllerinden ayıran en önemli özelliklerinden birisi Ebbinghaus Unutma Eğrisi teoremini kullanmasıdır. Bu teoremi şu şekilde açıklayabiliriz;
Unutma eğrisi bellekte tutmanın zamanla azalması varsayımıdır. Bu eğri bilginin tutulmasına yönelik girişim yoksa nasıl yok olacağını gösterir. Hafızanın gücü bununla ilgili bir kavramdır ve belleğin beyindeki sağlamlığı ifade eder. Daha güçlü hafıza, bir kişinin daha uzun süre hatırlaması demektir. Unutma eğrisinin tipik grafiği insanların öğrenilen malzemeyi tekrar etmezlerse yeni öğrendikleri bilgileri günler içinde nasıl yarıya indirdiklerini anlatır. Unutma eğrisi yedi çeşit bellek kaybından birisi olan geçiciliği doğrular. Bu da unutmanın zaman geçtikçe gerçekleşmesidir.
- Program yönetimi: Tam otomasyondan gelen basitlik. 10 dakikada programı başlatabilirsiniz: Hedefi belirleyip kullanıcıların listesini yüklemeniz yeterlidir. Platform her bir çalışanın bireysel hızına ve öğrenme yeteneklerine uyum sağlar ve sizin aksiyonlar almanıza yönelik raporlama ve tavsiyeler sunar.
- Eğitim verimliliği: Kesintisiz mikro öğrenim. İçerik özellikle, donuk ve sıkıcı uzun dersler sunmadan, güçlü beceriler edinmeyi ve bilgilerin akılda kalmasını sağlayan mikro öğrenim için yapılandırılmıştır.
- Her güvenlik konusu hakkında bir dizi kapsamlı araç: Her ders farklı bir içerik türü kullanır: eğitim, güçlendirme, test veya anket, simülasyon temelli görevler ve alıştırmalar, kimlik avı saldırısı simülasyonları.
- Çeşitli iş ihtiyaçlarına uygundur: Bağlı kuruluşların yönetimi için çoklu kullanıcı desteği, yalnızca etkin kullanıcılar için ödeme fırsatı, çoklu dil desteği ve farklı kültürlere uygulanabilirlik.
Eğitim siber güvenliğin tüm alanlarını kapsar. İçinde bu modüller vardır;
- Şifreler ve hesaplar farkındalığı
- E posta güvenliği farkındalığı
- Web kullanımı farkındalığı
- Sosyal ağlar ve mesajlaşma platformları farkındalığı
- Bilgisayar güvenliği farkındalığı
- Mobil cihaz güvenliği farkındalığı
- Gizli veriler farkındalığı
Yukarıda bahsi geçen başlıklar aşağıdaki saldırılar hakkında bilgiler içerir;
- Oltalama
- Tehlikeli linkler
- Fidye yazılım
- Tehlikeli dosyalar
- Uygulamalar
- Sosyal mühendislik
Eğitim Kimler İçindir?
Resim 2: Hedef kitle, Kaspersky ASAP Presantation. Türkçeleştirme: Mihail Frolov
- Müşterilerin dersleri birimler ve seviyeler halinde gruplandırmasını öneriyoruz. ASAP'ta olduğu gibi 18 modüle gruplandırmanızı ve birim başına görevler gerçekleştirmenizi öneririz.
- Müşteri LMS'lerinde, öncelik olarak öğretmek istediğiniz şeye bağlı olarak her bir birimi uygun gördüğü şekilde atama özgürlüğüne sahiptir.
- Çalışanlara her birimi geçmeleri için 1-2 hafta verin
- Beginners -> Elementary -> Intermediate seviye dizisine bağlı kalmanızı öneririz (sizin çağrınız olmasına rağmen - daha yüksek beceri seviyelerine sahip bazı personeliniz varsa, Elementary ile başlayıp başlangıç seviyesini atlamak isteyebilirsiniz).
- Eğitim içerikleri önceki derse atıfta bulunduğundan Parola> E-posta> Web> Sosyal> PC> Mobil dizisini izlemenizi öneririz. Örneğin, belirli bir tanesini öğretmemeye karar verirseniz üniteleri atlayabilirsiniz (örn. Mobil güvenlik). Tabii ki hepsini tamamlamanızı öneririz, ancak size kalmış.
Peki Sistem Nasıl İşler?
Resim 3: İşleyiş, Kaspersky ASAP Presantation. Türkçeleştirme: Mihail Frolov
Eğitim Sonrası
Eğitimin sonrasında çalışanlar aşağıdaki soruları sorabilir ve cevaplayabilir hale gelecektir;
Resim 4: Eğitim sonrası, Kaspersky ASAP Presantation. Türkçeleştirme: Mihail Frolov
Programdan Görüntüler
Resim 5: Eğitim planı
Bu kısımda vereceğiniz eğitimin planını görebilirsiniz.
Resim 6: Eğitim süreci
Eğitim süreci ve detayları.
Resim 7: Paket içeriği
Paketin içerikleri.
Resim 8: Takvim
Eğitim takvimi.
Resim 9: Kullanıcılar
Kullanıcı ayarları.
Resim 10: Hitap ayarları
Hitap ayarları.
Hazırlayanlar: Mehmet Özyiğit, Mihail Frolov, Salim Furkan Demir
Kapak Tasarımı: Mihail Frolov