Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 5.5. Farkındalık Eğitimleri
|
5.5. Farkındalık Eğitimleri
Siber sistemlerde güvenliğin sağlanabilmesi için insan bileşenlerinde etkili bir güvenlik farkındalığı oluşturmak gerektiği uzun yıllar öncesinde yapılan bir tespittir. Geçmiş 20-30 yıl içerisinde, kurum ve kuruluşlarda bu amaçla çok sayıda ve farklı kurgular ile eğitim ve davranış geliştirici faaliyetler gerçekleştirilmiştir [21][22]. Bütün bu uygulamalar analiz edildiğinde, ortak noktanın siber sistem- lerde güvenliğin önemi, güvenlik gereklerinin neler olduğunun bilinmesi, güvenlik sistem, araç ve teknolojisinin tanıtımı ve kullanımına odaklandıkları görülmektedir. Bazı kısıtlı örnekler hariç tutulduğunda, bu uygulamaların güvenli davranış biçimleri geliştirilmesini amaçlamadıkları, bu yönde bir tasarım içerme- dikleri görülmektedir. Oysa, bilginin güvenli davranış biçimleri geliştirmede önemli ölçüde kolaylaştırıcı bir gereklilik olduğu, S İ B E R G Ü V E N L İ K F A R K I N D A L I Ğ I O L U Ş T U R M A 155 ancak tek başına yeterli olmadığı bilimsel olarak kanıtlanmış ve tartışmasız olarak kabul görmektedir. Yeterli, güncel bilgiye dayalı ve mantıksal sebep-sonuç ilişkisi içerisinde güvenli davranış biçim- lerinin geliştirilmesi, etkin bir güvenlik farkındalığı için bir zorun- luktur. Bu açıdan ele alındığında, güvenlik farkındalığı konusunda geçmişte yapılan uygulamaların çok önemli bir bölümünün bilgile- ndirme aşamasında kaldığı, uygun davranışın geliştirilmesi ve ed- iniminde yetersiz kaldığı görülmektedir. Eğitimin her alanında olduğu gibi, etkin bir siber güvenlik farkın- dalığı için, kişilerin edindikleri bilgilerin onlarda olumlu ve arzu edilen yönde davranış değişikliğine neden olması gerekmektedir [23]. Bu nedenle siber ortamlar ve sistemlerde güvenlik farkında- lık eğitimlerinin bilgilendirme aşamasını takiben uygun davranışın içselleştirilmesi faaliyetlerini de kapsaması bir mecburiyettir. Aksi takdirde, gereklilik ve neden-sonuç ilişkilerini teknik olarak bilen, ancak gerçekleşme olasılığının çok düşük olduğu veya işlem ve sü- reçleri yavaşlattığı gibi gerekçeler ile uygun davranış biçimlerini ta- kip etmekten geri duran kişiler sistemde çoğunlukta olacaktır. “Siber Güvenlik Farkındalığında Seviyeler ve Sorumluluklar” başlığı al- tında anlatılanlara paralel olarak insan rollerine göre belirlenecek seviye ve sorumluklar çerçevesinde, güvenlik gerek ve teknikleri konusunda yeterli bilgilendirmeyi takiben, ama mutlaka, uygun davranış geliştirmesi ve bu davranışların sürdürülmesini temin edecek uygulamalar yapılmalıdır. Bu uygulamalarda özellikle bil- gilendirme ve örnek çözümlerin verilmesini takip eden davranış iç- selleştirmesi ve otomatik tepki gelişimi aşamalarında haberli ve ha- bersiz kontrollü güvenlik saldırılarının yapılması öne çıkmaktadır. Siber sistemlerde etkin bir güvenlik farkındalık seviyesi elde etmek ve insan bileşenlerinde uygun davranış biçimleri geliştirmek amacı ile takip edilmesi gerekli faaliyetler aşağıda listelenmiş ve takiben bu faaliyetler hakkında kısa içerik bilgileri verilmiştir. Siber sistemlerde etkin güvenlik farkındalığı oluşturmak için eğitim faaliyetlerinin; • Bilgilendirme • Örnek problem çözümleri ve alınan dersler • Uygun sıklıkla tekrar ve güncellemeler |