SİBER GÜVENLİK HAKKINDA BİLMENİZ GEREKEN HER ŞEY



SİBER GÜVENLİK HAKKINDA BİLMENİZ GEREKEN HER ŞEY

A.Oğuzhan ALKAN, Bilgi Güvenliği Derneği Gençlik Platformu Başkanı, CyberMag Dergisi Genel Yayın Yönetmeni

Siber güvenlik; donanım, yazılım ve veri gibi internet bağlantılı sistemlerin siber tehditlere karşı korunmasıdır. Veri merkezleri ve diğer bilgisayarlı sistemlere yetkisiz erişime karşı korunmak için bireyler ve işletmeler tarafından siber güvenlik çözümleri kullanılır.

Siber güvenliği uygulamanın amacı, bilgisayarlar, sunucular, ağlar, mobil cihazlar ve bu cihazlarda depolanan veriler için kötü niyetli saldırganlara karşı iyi bir güvenlik duruşu sağlamaktır. Siber saldırılar, bir kuruluşun veya kullanıcının hassas verilerine erişmek, bunları silmek veya zorlamak için tasarlandığından siber güvenlik hayati bir öneme sahiptir.

Siber güvenlik, siber saldırılar için yeni yollar açan teknolojilerin geliştirilmesi ile sürekli değişen bir alandır. Ayrıca, önemli güvenlik ihlalleri sık sık duyurulsa da, küçük kuruluşlar, genellikle virüslerin ve kimlik avının hedefi olabileceğinden, güvenlik ihlallerinden endişe duymak zorundadır.

Kuruluşlar, çalışanları ve bireyleri korumak için siber güvenlik araçlarını, risk yönetimi yaklaşımlarını, uygulamalı teknolojilerini değiştikçe ve geliştikçe sürekli olarak güncellemelidir.

Siber güvenlik tehditleri türleri:

Yeni teknolojilere, güvenlik trendlerine ve tehdit istihbaratına ayak uydurma süreci zorlu bir iştir. Bununla birlikte, bilgi ve diğer varlıkları birçok şekil alan siber tehditlerden korumak için gereklidir. Siber tehditler şunları içerebilir:

  • Kötü amaçlı yazılım(malware); solucanlar, bilgisayar virüsleri, Truva atları ve casus yazılımlar gibi bir bilgisayar kullanıcısına zarar vermek için kullanılabilecek, bir dosya veya programın kötü amaçlı bir yazılım türüdür.
  • Fidye yazılımı (ransomware): Bir saldırganın, kurbanın bilgisayar sistemi dosyalarını (genellikle şifreleme yoluyla) kilitlemesini ve bunların şifresini çözmek ve kilidini açmak için ödeme yapılmasını gerektiren kötü amaçlı bir yazılım türüdür.
  • Sosyal mühendislik; tipik olarak korunan hassas bilgileri elde etmek için, kullanıcıları, güvenlik prosedürlerini kırma konusunda kandırmak için insan etkileşimlerine dayanan bir saldırıdır.
  • Kimlik avı; saygın kaynaklardan gelen e-postalara benzeyen hileli bir dolandırıcılık biçimidir. Ancak bu e-postaların amacı kredi kartı veya giriş bilgileri gibi hassas verileri çalmaktır.

Siber güvenlik unsurları:

Siber güvenliğin sağlanması, aşağıdakiler dâhil olmak üzere bir bilgi sistemi boyunca yapılan güvenlik çabalarının koordinasyonunu gerektirir.

  • Uygulama güvenliği
  • Bilgi Güvenliği
  • Ağ güvenliği
  • Olağanüstü durum kurtarma / iş sürekliliği planlaması
  • Operasyonel güvenlik
  • Son kullanıcı eğitimi

Güvenlik risklerindeki değişime ayak uydurmak siber güvenlik açısından zor olabilir. Geleneksel yaklaşım, kaynakları önemli sistem bileşenlerine odaklamak ve bilinen en büyük tehditlere karşı koruma sağlamaktır; bu da bileşenleri savunmasız bırakmak ve sistemleri daha az tehlikeli risklere karşı korumamak anlamına geliyor.

Güvenlik riskleri sonucunda siber güvenlik teknolojileri ve hizmetlerine yapılan yatırımlar artmaktadır. Geçmişte Gartner, dünya çapında bilgi güvenliği ürün ve hizmetlerine yapılan harcamaların 2018'de 114 milyar dolara, 2019'da da % 8,7 artışla 124 milyar dolara yükseleceğini tahmin etmişti ve tahmini fazlasıyla doğru çıktı.

Siber güvenliğin faydaları:

  • Kötü amaçlı yazılımlara, fidye yazılımlarına, kimlik avına ve sosyal mühendisliğe karşı koruma,
  • Veri ve ağlar için koruma,
  • Yetkisiz kullanıcıların önlenmesi,
  • İhlal sonrasında iyileşme süresini artırması,
  • Son kullanıcılar için koruma,
  • Hem geliştiriciler hem de müşteriler için ürüne daha fazla güven.

Siber güvenlik sorunları:

Siber güvenlik, bilgisayar korsanları, veri kaybı, gizlilik, risk yönetimi ve değişen siber güvenlik stratejileri tarafından sürekli olarak tehdit oluşturmaktadır. Şu anda hiçbir şey siber saldırıların azalacağını göstermiyor. Dahası, daha fazla giriş noktası ile yapılan saldırılar var, ağları ve cihazları güvence altına almak için daha fazla siber güvenlik çözümleri gerekiyor.

Siber güvenliğin en sorunlu unsurlarından biri, güvenlik risklerinin sürekli gelişen doğasıdır. Yeni teknolojiler ortaya çıktıkça ve teknoloji yeni veya farklı şekillerde kullanıldıkça, yeni saldırı yolları da geliştirilmektedir. Bu sürekli değişikliklere ve saldırılardaki ilerlemelere ayak uydurmak, kuruluşlar için zorlayıcı olabilir ve korunmak için uygulamalarını güncelleyebilir. Bu aynı zamanda siber güvenlik unsurlarının potansiyel güvenlik açıklarına karşı korumak için sürekli olarak değiştirilmesini ve güncellenmesini de içerir. Bu özellikle küçük kuruluşlar için zor olabilir.

Ayrıca bugün, bir kuruluşun hizmet verdiği bireyler üzerinde toplayabileceği birçok potansiyel veri bulunmaktadır. Daha fazla veri toplandığında, kişisel olarak tanımlanabilir bilgileri çalmak isteyen bir siber suçlunun olasılığı da bir başka husustur. Örneğin, kişisel olarak tanımlanabilir bilgileri bulutta depolayan bir kuruluş bir fidye yazılımı saldırısına maruz kalabilir ve bir bulut ihlalini önlemek için elinden geleni yapsa da çaresiz kalabilir.

Bir çalışan yanlışlıkla iş bilgisayarına, dizüstü bilgisayarından veya akıllı telefonundan virüs getirebileceğinden, siber güvenlik de son kullanıcı eğitimine yönelik olmalıdır.

Siber güvenlik konusundaki bir diğer büyük zorluk da iş sıkıntısıdır. İşletmelerden elde edilen verilerdeki büyüme daha önemli hale geldikçe, olayları analiz etmek, yönetmek ve yanıtlamak için daha fazla siber güvenlik personeline ihtiyaç duyulmaktadır. Dünya çapında iki milyon doldurulmamış siber güvenlik işi pozisyonunun açıkta olduğu tahmin edilmektedir. Siber Güvenlik Girişimleri ayrıca 2021 yılına kadar 3,5 milyon doldurulmamış siber güvenlik pozisyonu olacağını tahmin etmektedir.

Bununla birlikte, verilerin düzenlenmesine ve yönetilmesine yardımcı olmak için makine öğrenimi ve yapay zekâ (AI) alanındaki yeni gelişmeler ihtiyaç duyulan etkiyi tam olarak göstermemiştir.

Siber güvenlik alanında kariyer:

Siber tehdit ortamı büyümeye devam ettikçe ve nesnelerin interneti (IoT) üzerindeki tehditler gibi ortaya çıkan hem donanım hem de yazılım becerilerinde gerekli beceri ve farkındalıkta bireylere ihtiyaç duyulmaktadır. Güvenlik işlerinde IT (bilgi teknolojileri)  uzmanlarına ve diğer bilgisayar uzmanlarına ihtiyaç vardır, örneğin:

  • Baş bilgi güvenliği görevlisi (CISO): Bu kişi, güvenlik programını kuruluş genelinde uygular ve IT güvenlik departmanının çalışmalarını denetler.
  • Güvenlik mühendisi: Bu birey, IT varlıklarındaki kalite kontrolüne odaklanarak şirket varlıklarını tehditlerden korur.
  • Güvenlik mimarı: Bu birey, bir işletmenin kritik altyapısını planlama, analiz etme, tasarlama, test etme, bakım ve desteklenmesinden sorumludur.
  • Güvenlik analisti: Bu bireyin güvenlik önlemlerini ve kontrollerini planlama, dijital dosyaları koruma, hem iç hem de dış güvenlik denetimleri yapma gibi çeşitli sorumlulukları vardır.

 


İlginizi Çekebilecek Yazılar






İletişim | Gizlilik | Kullanım Koşulları