Kaspersky Lab Güvenlik Farkındalığı Eğitimi ürün serisini Türkiye’de duyurdu.
Ürün serisi şirketlerin bütünsel güvenliğini siber güvenlik kültürü oluşturup çalışanlara doğru motivasyon ve siber tehditlere algılama ve onlardan kaçınma için gereken temel bilgileri sunarak, şirketlerin bütünsel güvenliklerini iyileştirmeyi hedefliyor.
Türkiye’de Kaspersky Lab daha önce benzer çevrimdışı eğitimleri içinde Doğa Koleji’nin de bulunduğu birtakım müşterilere sağlamıştı. Doğa Koleji yöneticileri, departman müdürleri ve finans, insan kaynakları, Bilgi Teknolojileri, arama merkezleri gibi alanlardan sorumlu çalışanlar, kurumsal güvenliği sağlamak adına eğitim almışlardı.
Güvenlik Farkındalığı Eğitim ürünleri her düzeyden çalışanı kapsıyor: olağan çalışanlardan üst düzey yöneticilere kadar herkes bu eğitim ürünlerinden faydalanıyor. Yapılan araştırmaya göre, bilgisayar temelli interaktif eğitim; bilgilerin günlük iş hayatında kullanılma olasılığını %93 arttırıyor, güvenlik olaylarını %90’a kadar azaltılıyor. Araştırma sonuçları işyerleri ve çalışanlar için farkındalık yaratılması ve tehdit riskine maruz kalma olasılıklarının azaltılması yönünde bu tip bir eğitimin çok önemli olduğunu gösteriyor.
Hedeflenmiş saldırılar ve fidye yazılım virüsleri gibi en şiddetli tehditleri de içeren siber güvenlik sorunlarının çoğu, insan kaynaklı hatalardan meydana geliyor. Ortalama olarak girişimler, güvenlik ihlali sonrası iyileşme sürecinde 551,000 dolar öderken, küçük-orta ölçekli firmalar 38,000 ödüyor1. E-dolandırıcılık gibi insandan kaynaklı tehditler, parasal kayıp açısından bakıldığında en zararlı siber güvenlik olayları listesinde ilk 10’da yer alıyor. Güvenlik farkındaılığı eğitimi verildiğinde IT personeli üstündeki yük azalıyor, firmalara kurumsal bilgi bankasını koruma konusunda yardım sağlanıyor ve eğiğim güvenlik olayları kaynaklı kayıpların sayısını azaltıyor.
Kaspersky Lab Güvenlik Farkındalığı Eğitim Programı Müdürü Slava Borilin: “Güvenlik farkındalığı kurumların siber direnç stratejilerinin önemli bir kısmını oluştursa da, CISO’ların (bilişim güvenlik kurulu başkanları) %80’i, olayların gidişatından memnun değil. Kaçınmamız gereken en kötü senaryo, çalışanların bu güvenlik eğitimini bir yangın tatbikatı gibi sıkıcı, zaten bariz, kaçınılmaz, motivasyonsuz yapılan eğitimler olarak görmesi. Bizim eğitime yaklaşımımız farklı. Tehdit araştırma uzmanlığımıza dayanıyor olsa da, eğitimler temelde insan psikolojisine odaklanıyor. Eğitimler katılımcıyla etkileşimde olacak ve katılımcıyı heyecanlandıracak şekilde tasarlanmıştır. Aynı zamanda yönetim seviyelerine göre personelin değişik beklentilerini de dikkate alıyoruz. Sonuç olarak, eğitimi alan kişiyle etkileşimde olan, son oyunlaştırma teknolojileriyle yapılmış, kurumsal güvenliği sağlama konusunda gerçek ölçülebilir sonuçlar veren eğitim programları sunuyoruz,” şeklinde yorumda bulundu.
Kaspersky Lab’in güvenlik farkındalığı eğitimi üç ürünü kapsıyor;
Kaspersky Interactive Protection Simulation (Kaspersky Etkileşimli Koruma Simulasyonu) üst düzey yönetim için tasarlanmıştır ve şirketin değerlerini güvenlik altına almak için hedeflerini anı doğrultuya getirebilmeleri için farklı karar mercii alanlarından profesyonelleri biraraya getirir. Hızlı, yoğun ve etkileşimli bir eğitim seansıyla, üst düzey yönetim kendi seviyelerinde siber güvenlik sorunlarıyla nasıl başa çıkmak gerektiğini, IT güvenlik ve iş birimleriyle nasıl işbirliği yapılacağını ve güvenlik sorunları ve gelir ve karlarda potansiyel kayıplar arasındaki bağlantıyı nasıl anlayabileceklerini öğrenirler.
CyberSafety Management Games Training (SiberGüvenlik Yönetimi Oyun Eğitimi), bölümler içerisinde siber-güvenli bir atmosfer yaratmaları için bölüm müdürlerine motivasyon sağlama hedefiyle, özellikle bölüm müdürleri için tasarlanmıştır. Özellikle girişimler için tasarlanmış olan bu bilgisayar temelli eğitim modülleri, gerçek sibertehditler konusunda temel düzeyde bilgi sunuyor ve şirketi bu tehditlerden nasıl korumak gerektiğini öğretiyor. Bu program yönetimin güvenlik konusunu neden önemsemesi gerektiğini açıklıyor, güvenli ve güvenli olmayan davranış biçimlerini ayırt etme konusunda yardım sunuyor ve pratik bir yapılması-yapılmaması gerekenler bilgisi sağlıyor.
Employee Skills Training Platform (Çalışan Becerisi Eğitim Platformu), tüm çalışanlar için tasarlanmıştır. Bilgisayar temelli eğitim seansları, mevcut personelin siber güvenlik becerilerini ve bilgisini değerlendiriyor; anti-edolandırıcılık, fiziksel ve akıllı telefon güvenliği, data koruması, internette güvenli dolaşma vb gibi kurumsal güvenliğin ana yaklaşımlarını anlamalarını sağlıyor. Sonuçlar, mevcut kapsamlı matematiksel analiz ve raporlama ile özellikle tasarlanmış sorunlar aracılığıyla ölçülüyor. Kanıtlanmış eğitim modülleri, Kaspersky Lab ve Wombat Security arasındaki işbirlik sayesinde dünyanın her yerinde mevcut.