Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 4.2.4. Davranış
- 4.3. Farkındalık ve Davranış İlişkisi
|
4.2.4. Davranış
Bilgi güvenliği farkındalığının temel amacı, kullanıcıların bilgi tek- nolojilerinin kullanımı ile ilgili risklerin farkında olması ve bu risk- leri gidermek için gerekli politika ve prosedürleri bilerek uygula- masıdır [31]. Bu farkındalık sayesinde kullanıcılar karşısına çıkan kötücül uygulamalara, bağlantılara ve yazılımlara karşı davranış- larında bilinçli bir tutum sergileyerek saldırganların bilgi sızıntısı yapmasına ya da kullanıcının kendini zorda bırakabileceği, veri, iti- bar kaybedebileceği durumlara karşı kendini koruyabilir. Bir başka deyişle bireylerin bilgi güvenliğinin ne olduğunu ve neden önemli olduğunu bilmeleri teknolojik tüm önlemlere rağmen insanın bilgi güvenliğinin en uç noktasında bulunduğunun kavranması açısın- dan önemlidir. Bilgi güvenliği politika ve prosedürlerinin uygulanması ise ancak kullanıcıların bu konuda göstereceği istek ile mümkün olmaktadır. Bu isteğin kullanıcılarda oluşturulmasına yönelik Fishbein ve Az- jen çalışmalarında ikna edici iletişimin insan tutum, eğilim ve dav- ranışlarını değiştirmede çok önemli olduğunu belirtmişlerdir [32]. Bilgi teknolojileri güvenliği ve farkındalık eğitimlerinde kullanılan materyallerde bu mesajların verilmesinin önemli olduğunu ortaya koymuşlardır [32]. 4.3. Farkındalık ve Davranış İlişkisi Günümüzde kişisel, kurumsal ve ulusal olarak maddi, manevi ka- yıplara sebep olan bilgi güvenliği sızıntılarına çok büyük oranda farkındalık eksikliğinin sebep olduğu insan hataları temel teşkil etmektedir. Swain ve Guttman bu hataları; ihmal, yetki (işlemleri uygulamada gerçekleştirilen hatalar), sıralama ve zamanlama hata- ları olarak 4 gruba ayırmıştır [33]. Bu hatalara ilişkin genel gözlem ise insanların sıklıkla davranışsal amaçlarına uygun olarak hareket etmedikleridir [34]. Emniyet kemeri takma, sağlıklı beslenme gibi korumacı davranışlar söz konusu olduğunda insanlar güvenli olanı uygulamaya eğilimlidir, ancak sadece bazıları bu şekilde davranır. Bu da kullanıcı eğilimleri ile davranışları arasında bağlantının dü- şük olduğunu ortaya koymaktadır [35]. S İ B E R G Ü V E N L İ K FA R K I N D A L I Ğ I , FA R K I N D A L I K Ö L Ç Ü M Y Ö N T E M V E M O D E L L E R İ 121 Benzer olarak Dijle’nin Türkiye’de eğitimli insanların bilişim suçla- rına yaklaşımına ilişkin yaptığı bir çalışmada [36], yazılımlar aracı- lığıyla verilerinin çalındığını düşünen kullanıcı sayısı %51,7 iken, açıklıklara ilişkin firmalar tarafından yapılan güncellemelerin kul- lanılamadığı ve savunmasız bir ortamı meydana getiren lisanssız yazılım kullanım oranı %75 olarak ortaya konulmuştur [36]. Farkın- dalık seviyesi ile davranışın ayrı yönlerde hareket edebildiği göz önüne alındığında farkındalık üzerine yapılan eğitim ve çalışma- larda davranış değişikliği hedeflenmelidir. Davranış değişikliği ise ancak tekrarlayan ve dinamik bir döngü ile güvenlik kültürü olarak kullanıcılar tarafından içselleştirilebilir. Kişisel, kurumsal ve ulusal düzeyde siber saldırılara karşı sistemin en zayıf halkası olan insanın eğitilerek ve yetenekleri geliştirilerek hata payının en aza indirgenmesi için bazı tedbirler alınabilir. Bu tedbirlerin alınmasında amaç insan unsurunun [37]; • Bilgisini (insanlar ne biliyor), • Tavırlarını (insanlar ne düşünüyor), • Davranışlarını (insanlar ne yapıyor) değiştirebilmek ve geliştire- bilmek olmalıdır. Yüklə 3,91 Mb. Dostları ilə paylaş:
|