Siber Nedir?
İnternet ve sosyal medya kullanımı günümüz teknolojisiyle her geçen gün artıyor. Bilişim ile ilgili konular hemen her konu herkes tarafından ciddiye alınmaya başlandı. Özellikle ‘cool’ olarak görülen Siber kelimesini içeren meslek grupları, eğitim alanları, seminerler, kurslar, haberler gibi bilgiler herkesin ilgilisini çekmekte.
Siber kelimesi de tahmin edilebileceği üzere İngilizcedeki ‘cyber’ kelimesinden gelmiştir. 1980’lerden itibaren ise bilişimle, internetle ve sanal geçeklikle ilgili olan konuların soyut tanımlarında kullanılan bir sözcük olmaya başlamıştır.
Siber Güvenlik kavramı ise internet üzerinden bağlantı halindeki bir temel yapı taşıdır. İlerleyen teknoloji ile internet kullanımı her yaş kitlesiyle artacak ve bu artış büyük fırsatların yanı sıra aynı derecede birçok zorlukları ve tehdidi beraberinde getirecektir.
Siber Güvenlik kavramını kısaca tanımlayacak olursak bilişim sistemlerinde insanlarla veya kurumlar arası kurduğumuz iletişimin, yaşamın, entegrasyonun, maddi veya manevi varlıklarımızın hatta elektronik ortamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunması şeklinde tanımlayabiliriz.
Siber güvenlik, bilgi güvenliğinden operasyon güvenliğine ve bilgisayar sistemlerinin güvenliğine kadar birçok farklı kavramı kapsar. Siber güvenlik aynı zamanda farklı hedef kitleleri için farklı anlamlara gelir. Bireyler açısından bu kavram güvenli hissetmek, kişisel verileri ve gizliliği korumak demektir.
Verilerin Güvenliğini Nasıl Sağlarız?
Özel ve Kamu kurumları açısından baktığımız da siber güvenlik kavramı ilk olarak bilgi güvenliği kavramı akla gelmektedir. Kurumların sahip oldukları varlıkların en başında veri ve bilgi gelmektedir. Kurumlar sahip oldukları bilgiyi derler, ,işler, satar, kiralar veya bir ürünü değer üretmek için kullanabilir. Kurumlar için önem arz eden bilgi güvenliği için global dünyada birçok standart oluşturulmuştur. ISO 2701 kurumlar için üretilen global çaptaki ilk ve tek denetlenebilir bilgi güvenliği standardıdır. Bilgi güvenliğini sağlayarak gizli verilerini ve sahip oldukları en önemli varlığı, “bilgi”yi korumakla yükümlüdürler.
Aksi taktirde siber saldırganlar, kötü niyetli hackerlar veya hacker grupları bu verilere izinsiz erişerek kurumlara maddi ve manevi büyük zararlar meydana getirebilir.
Kurumların, kobilerin veya şirketlerin siber saldırılara karşı korunması için gerekli adımlar;
- Güvenlik zafiyetlerine karşı sistemlerini taramak ve güncel tutmak.
- Firma yöneticilerinin ve çalışanlarının siber güvenlik farkındalık programları ile bilinç düzeylerinin artırılması
- Siber saldırıların ortaya çıkartabileceği zararların ön görülmesi ve simülasyonlarla test edilmesi.
- Bilgi güvenliğinin kurumun önemli bir parçası olduğunu düşünerek tüm iş süreçlerine entegre edilmesi hatta uluslararası denetlenebilir standartlara uyulması
- Bilgi güvenliği politikalarının yöneticiler de dahil olmak üzere hiç kimseye istinayi bir durum olmadan uygulanabilmesi
- Veri hırsızlığına karşı kontrol mekanizmaları geliştirmek, log sistemleri tutmak ve ağ güvenliğinin sağlanması.
- Olası siber saldırılara veyahut siber suçlara karşı kurum genelinde aktif olarak firewall, ips, ids gibi güvenlik ürünlerinin konumlandırılarak kurum işleyişine göre optimize edilmesi
- Kurumun networkü (ağı) üzerindeki her türlü aktiviteyi kayıt altına almak, anlık veya bir yıllık olarak geçmişe doğru izlenebilmesi.
- Veri hırsızlığı ve bilgi güvenliği ihlal olaylarına karşı kontrol mekanizmaları oluşturulması
- Hem ofis hem de uzak çalışanlar için şifreli iletişim kanalları olan VPN, PROXY gibi güvenli iletişim kanalları kurulması ve çalışanların bu iletişim kanallarını kullanma