Siber saldırıların %85'i insan hatasından kaynaklı. Phishing, sosyal mühendislik, zayıf şifre — bunları teknoloji tek başına engelleyemez. Düzenli ve etkili çalışan eğitimi en yüksek ROI'li güvenlik yatırımıdır.
Eğitim İçeriği
Temel konular:
- Phishing nasıl tanınır
- Şifre güvenliği ve MFA
- Mobil cihaz güvenliği
- Sosyal mühendislik
- Uzaktan çalışma güvenliği
- KVKK ve veri koruma
- Olay bildirme prosedürü
Phishing Simulasyonu
KnowBe4, Cofense, Sophos Phish Threat: Otomatik phishing testi. Çalışanlara gerçekçi fake e-postalar yollanır, tıklayanlar belirlenir.
Tıklayan kullanıcılar otomatik eğitime yönlendirilir. Aylık ölçümle iyileşme takip edilir.
Eğitim Yöntemi
Microlearning: 5-10 dakikalık kısa modüller, ayda 1-2 kez. Uzun seminerler verimsiz.
Sektöre özel senaryolar: Bankacılık için para transferi sahteciliği, sağlık için hasta verisi.
Gamification: Liderlik tablosu, rozetler katılımı %50+ artırır.
KPI'lar
Click rate: Phishing simülasyonda tıklayan %. Endüstri ortalaması %30, hedef <%5.
Report rate: Şüpheli e-postayı raporlayan %. Yüksek olmalı.
Compliance rate: Yıllık eğitimi tamamlayan %. >%95 olmalı.
Sıkça Sorulan Sorular
Yıllık tek eğitim yeterli mi?
Hayır. Tehditler sürekli değişir. Ayda 1 mikro-modül + aylık phishing simulasyonu önerilen format.
Türkçe içerik bulamıyorum, ne yapmalıyım?
KnowBe4, Hoxhunt Türkçe destekli. SOC Brand Türk içerik sağlar. Veya Smyrna Bilgi Teknolojileri olarak özelleştirilmiş Türkçe eğitim materyali hazırlıyoruz.
Sürekli tıklayan çalışana ne yapılmalı?
İlk uyarı + ek eğitim. 3. seferde HR ile görüşme. Sürekli tekrar = işten çıkarma gerekçesi olmasın ama disiplin süreci başlatılır.
Yardıma mı ihtiyacınız var?
İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.
+90 542 767 00 29 Teklif Alİlgili konular: Güçlü Şifre · KVKK Veri Envanteri