Siber Güvenlik

Siber Güvenlik Nedir? Neden Önemlidir?

Günümüzde sıkça kullanılan bir terim; Siber Güvenlik.

Siber” kelimesi İngilizce “Cyber” kelimesinden uyarlanıp kullanılmaya başlayan bir kelime olup “Bilgisayar ağlarına ait olan”, “İnternete ait olan”, “Sanal Gerçeklik” manalarına gelmektedir.

Siber Güvenlik, bilişim sistemlerinde insanlar ya da kurumlar arası kurulan iletişimin, veri paylaşımının, maddi/manevi varlıklarımıza ait elektronik ortamda tutulan verilerimizin güvenliğinin ve gizliliğinin korunması şeklinde ifade edilir.

Yaşamakta olduğumuz teknoloji çağında, hayatımızın çok büyük bir kısmını elektronik ortamlarda yaşamaktayız. Biz derken sadece şahıslardan bahsetmiyorum. Devletler, kamu kurum ve kuruluşları, sosyal platformlar, özel şirketlerde elektronik ortamlarda vermiş oldukları hizmet ve ürünleri ile iletişimlerini gerçekleştirmektedir.

Sanal Dünya, Sanal Hayat gibi kavramlarla belirttiğimiz bu dünya üzerinde artık sanal ve gerçek mal varlıklarımızla üretmiş olduğumuz verilerle ve yaşantımızla yer alıyor. İnsanlarla kurmuş olduğumuz iletişiminin büyük bir kısmını elektronik ortamlarda gerçekleştiriyoruz. Tüm bu sanal yaşam içerisinde elbette bu iletişimleri, verilerimizi hedef alan  siber saldırganlara (hacker) karşı kendimizi ve kurumlarımızı korumak zorundayız. İşte bu noktada karşımıza “Siber Güvenlik” tanımı çıkıyor.

Kamu Kurum ve Kuruluşları veya şirketlerin siber saldırılara karşı korunması için gerekli adımlar;

  1. Güvenlik zafiyetlerine karşı sistemlerini taramak ve güncel tutmak.
  2. Firma yöneticilerinin ve çalışanlarının siber güvenlik farkındalık programları ile bilinç düzeylerinin artırılması
  3. Siber saldırıların ortaya çıkartabileceği zararların ön görülmesi ve simülasyonlarla test edilmesi.
  4. Bilgi güvenliğinin kurumun önemli bir parçası olduğunu düşünerek tüm iş süreçlerine entegre edilmesi hatta uluslararası denetlenebilir standartlara uyulması
  5. Bilgi güvenliği politikalarının yöneticiler de dahil olmak üzere hiç kimseye istinayi bir durum olmadan uygulanabilmesi
  6. Veri hırsızlığına karşı kontrol mekanizmaları geliştirmek, log sistemleri tutmak ve ağ güvenliğinin sağlanması.
  7. Olası siber saldırılara veyahut siber suçlara karşı kurum genelinde aktif olarak firewall, ips, ids gibi güvenlik ürünlerinin konumlandırılarak kurum işleyişine göre optimize edilmesi
  8. Kurumun networkü (ağı) üzerindeki her türlü aktiviteyi kayıt altına almak, anlık veya bir yıllık olarak geçmişe doğru izlenebilmesi.
  9. Veri hırsızlığı ve bilgi güvenliği ihlal olaylarına karşı kontrol mekanizmaları oluşturulması
  10. Hem ofis hem de uzak çalışanlar için şifreli iletişim kanalları olan VPN, PROXY gibi güvenli iletişim kanalları kurulması ve çalışanların bu iletişim kanallarını kullanması

En önemlisi ise mecbur kalınmadıkça yabancı güvenlik ürünleri yerine yerli ve milli ürünlerin tercih edilmesi gereklidir!

Siber Güvenlik Neden Bu Kadar Önemlidir?

Kamu kurum ve kuruluşları, Şahıs işletmeleri, Özel Şirket ve Firmalar bünyesinde kullanıcılarına ait binlerce veya milyonlarca bilgi bulundurmaktadır. Bu bilgilerin güvenliğini sağlayabilmek için bünyelerinde Siber Güvenlik hakkında bilgili kişiler tarafından oluşturulan ekip tarafından kullanıcılara ait verilerin/bilgilerin güvenliğini sağlamaktalar.

Aksi takdirde art niyetli hackerlar veya hacker grupları bu verilere izinsiz erişerek kurumlara maddi ve manevi büyük zararlar verebilir. Verdikleri zarar yalnızca kurumlara değil bir alışveriş sitesinden çalınmış olan kredi kartı bilgilerini kullanarak şahıslara da çok büyük zararlar verebilir.

Hackerlar sanal dünyada “üstat” olarak belirtilen, bilişim sistemleri üzerinde uzmanlıklarını kanıtlamış iyi niyetli ürünlere, yazılımlara ve teknolojiye farklı açılardan bakarak zafiyetlerini keşfeden teknik beceri sahibi kişilerdir. İyi birer yazılım (kodlama) uzmanı olup teknolojiyi çok iyi kullanırlar. Ancak yazılı ve görsel basının sürekli olarak kötü niyetli hackerları ön plana çıkartması sebebi ile Hacker kelimesi kötü bir anlam kazanmıştır.

Bu sebepten dolayı Kamu Kurum ve Kuruluşları ve Özel Şirketlerin Bilişim ağlarında Siber Güvenliğe haddinden fazla önem verip verilerin güvenliğini azami derecede sağlamaları gerekmektedir.

 

Etiketler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı