Siber Güvenlik Farkındalığının Önemi Üzerine
Siber Güvenlik Farkındalığının Önemi Üzerine
Devlet düzeyindeki hizmetlerin, işletmelere ait süreçlerin, bireysel işlemlerin gün geçtikçe daha çok siber uzaya transfer edildiği düşünüldüğünde muhakkak ki bu uzaydaki güvenliğin sağlanması kaçınılmazdır. Özellikle son yıllarda devletler ekseninde siber güvenliğe önem verilmekte ve siber uzay savunulması gereken eni bir alan olarak karşımızdadır. Siber saldırıların yapmış olduğu tahrip gerek devlet gerekse kurumsal seviyede sıkıntılara yol açmaktadır. Tüm dünya genelinde devlet politikalarında siber güvenliğin önemi vurgulanmakta ve devletler kendi siber uzaylarını savunabilecek siber ordular kurmaya çalışmaktadır. İlerleyen yılların siber savaşlara gebe olduğu düşünüldüğünde, her ülkenin kendini savunacak gerekli bilgi ve donanıma sahip siber ordular oluşturmasının önemi net olarak görülmektedir.
Farkındalık çok farklı bilgi birikimi, yetenek, bakış açısı ve yüksek bilinç sahibi olmayı, sahip olunan bilgi varlıklarının değerini bilmeyi, değeri ölçüsünde ise korumayı gerektirmektedir. Bu konuyla ilgili literatürde yapılan çalışmalar incelendiğinde, kişilerin farkındalık seviyeleri ile davranışları arasında her zaman tutarlı bir ilişki bulunmadığı, farkındalığı yüksek olan bir kişinin bunu davranışa dönüştürmediği takdirde alınan tüm teknolojik tedbirlere rağmen bilgi güvenliği ihlallerinin gerçekleştiği görülmektedir. Farkındalığın farkında olmak, yapılanları veya yapılması gerekenlerin davranışa dönüştürülmesi ve kurallaştırılması ile sağlanabilir. Bunun sağlanabilmesi için ise bir konuyu bilmek yetmemektedir. Bilineni kurallaştırmak ve o kuralları da uygulamak gerekmektedir. Farkındalığın etkin bir şekilde davranışa dönüştürülmesi, farkındalık seviyesinin doğru bir şekilde ölçülmesi, kavramsal bir model doğrultusunda dinamik olarak farkındalık seviyesinin arttırılması ve bilgi işlenen tüm alanlarda uygulanması ile mümkün olabilecektir. Günümüzde ağırlıklı olarak teknolojik önlemlere yönelik çalışmalar yapıldığı, farkındalığa yönelik akademik çalışmaların ise son derece kısıtlı olduğu görülmektedir. Bu alanda yeni çalışmaların yapılması, farklı seviyelerde modellerin geliştirilmesi ve bu modellerin uygulanması ve iyileştirilmesi gerektiği apaçık ortadadır. Yüksek seviyede bir siber güvenliğin veya korumanın sağlanması açısından bu çalışmalar son derece faydalı olacaktır. Ayrıca, kavramsal olgunluğun oluşması ve sonrasında ortaya konulan modellerin, kullanıcının günlük yaşantısında kullandığı akıllı sistemlerle bütünleşmesine yönelik çalışmalar yapılmalıdır.
Farkındalık yöntemleri ve modelleri genel olarak incelendiğnde;
- Başarılı bir farkındalık modelinin ancak tüm seviyelerde (kişisel, kurumsal ve ulusal) uygulanabilecek bir model olması,
- Bilgi güvenliğinin doğası gereği dinamik (döngü) bir model olması,
- Model adımlarının içeriklerinin net bir şekilde ortaya konulması,
- Bilgi varlıkları ile doğru orantılı bir farkındalık seviyesine ulaşmayı amaçlaması,
gibi unsurları içerisinde barındırması gerektiği görülür.
Ülkemizdeki genel duruma baktığımızda ise;
- Siber güvenlik farkındalığımızın düşük olduğu,
- Farklı seviyelerde güvenlik farkındalığı gibi bir konunun farkında olunmadığı,
- Farkındalık modellerinin bilinmediği, anket haricinde bir modelin kullanılmadığı veya uygulanmadığı
- Farkındalığın henüz davranışa dönüştürülemediği ve dönüştürmek içinde çok çaba harcanılmadığı,
- Akademik olarak konunun kapsamlı olarak araştırılmadığı, bu konuda yeteri kadar akademik çalışmanın bulunmadığı,
- Yapılan araştırmalarda ise konunun önemi ve kapsamı dikkate alındığında gereken önemin verilmediği,
şeklinde tespitler yapabiliriz.
Günümüzde en önemli unsurlardan biri haline gelen farkındalığın ölçülmesi, değerlendirilmesi ve arttırılabilmesi için dinamik bir farkındalık modeline ve farkındalığın yönetilmesine acilen ihtiyaç duyduğumuzu özellikle vurgulayarak bize özgü bir farkındalık modeli oluşturup yönetmek dileğiyle.
Selam ve muhabbetle!
Muharrem Tuncay Gençoğlu
Doç.Dr.
Fırat Üniversitesi-Elazığ