Siber Güvenlik

Siber Güvenlik Nedir? Siber güvenlik, bilgi, operasyon ve bilgisayar sistemleri güvenliği gibi birçok alanı kendi bünyesine dahil eder. Siber güvenlik kavramı, farklı hedef grupları için başkaca anlamlara da gelebilmektedir. Birey bakımdan ele alacak olursak, bu kavram güvenli hissetmeyi, kişisel verilerin ve gizliliğinin korunması anlamlarına gelmektedir. Kurumlar bakımından açıklayacak olursak da siber güvenlik, işle alakalı kritik öneme sahip olan fonksiyonların etkin olmasını, operasyon ve bilgi güvenliği ile gizli dataların korunmasını sağlamak demektir. Hükümetler bakımından ise yurttaşların, fümelerin, kritik altyapı ve devlet bilgisayar düzeneklerinin saldırılara uğramasına veya dataların çalınmasına karşı korumaya alınması anlamındadır. Tabirleri kullanıldığı alanlara göre değişiklik gösterse de siber güvenlik, şahısların, kurumların ve devletlerin bilgi işlem hedeflerine özel ve güvenilir bir yöntemle erişmelerine olanak veren ortak dinamikleri ve kaynakları ifade eder. Siber Güvenlik Önerileri Siber saldırılar için bilirkişilerin bireyler, kurumlar odaklı teknolojik kıstaslar eksenindeki önerilerini şu şekilde sunabiliriz: Birey Merkezli Siber Tehdit Önlemleri Siber saldırı için en korunmasız hedef bireylerdir. Kişisel banka hesapları, mail adresleri, web siteleri, akıllı telefonlar ve sayısız alandaki siber saldırılar şahısları hedeflemektedir. Bu duruma karşı alınabilecek önlemler: İnternet alanında şifre koşulu sunan tüm servisler için güçlü şifreler oluşturun; şifreleriniz minimum 12 karakter olmalı, büyük harf, küçük harf, rakam ve sembol içermelidir. Ardışık rakamlar ve birbirini tekrarlayan – yinelenen karakterler kullanılmamalıdır. E-postanıza gelen ve kaynağını bilmediğiniz ekleri açmayın. Veri yedekleme ve temel veri güvenliği konusundaki ilkeleri araştırın ve internet kullanımında bu araştırmalarınızı uygulayın. Kurumlar Odaklı Siber Güvenlik (Cyber Security) Önlemleri Siber güvenlik alanında devlet kurumlarının ve özel şirketlerin yatırım yaptıkları görülüyor. Kuruluşlar bu alandaki aydınlanma ile siber güvenlik uzmanları istihdam ediyor ve siber güvenlik departmanları kuruyor. Kurumların bu tür saldırılarla başa çıkabilmesi için belli bir taktik izlemesi gerekiyor. Yapılan saldırıların nasıl tanımlanacağı, saldırı anında sistemlerin nasıl korunacağı, tehditlerin tespiti ve yanıtlanması gibi konularda bilirkişi takviyesi almaları en kesin çözümdür. Teknoloji Odaklı Siber Tehdit Uyarıları ve Çözüm Önerileri Bu konu hem bireylerin hem de kurumların bu alandaki bir üst basamağı olarak düşünülebilir. Siber saldırılar, teknolojik sistemlerin diğer teknolojik sistemlere yaptığı bir işgaldir. Aplikasyon, program, big data gibi dijital varlıkları, verileri ve teknolojileri koruyabilmek için, bilgisayar güvenlik araçları geliştirilmeli ve hazır bir şekilde tutulmalıdırlar. Bilgisayarlar (Masaüstü PC, Dizüstü – Laptop ve benzeri), akıllı cihazlar (Tablep, Smart Cep Telefonları) ve yönlendiriciler gibi varlıklardan birinin dahi tehdit altında olması durumunda, siber güvenliğin sağlanması zorlaşacaktır. Bundan dolayı, güvenlik taktiğinin bu üç alanı da aynı anda koruyabilecek şekilde geliştirilmesi gerekir. Koruma için kullanılan araçlar: Yeni Nesil Güvenlik Duvarları (Firewall) DNS Filtreleme, Kötü Amaçlı Yazılım Koruması; Virüsten Korunma Yazılımları (Antivirüs Programları) E-Posta Güvenlik Çözümleri İşletmeler İçin İleri Düzey IT & Cyber Security Önlemleri: Kuantum Şifreleme AI Tabanlı Güvenlik Açığı Tarama Yazılımları Siber Güvenlik Analitiği ve Tehdit İstihbaratı Makine Öğrenme (Machinery Learning) Teknolojileri Tabanlı Yazılım Sistemleri Derin Öğrenme (Deep Learning) Teknolojileri Tabanlı Güvenlik Yazılımları Wi-Fi Hotspot Siber tehditler ile siber güvenlik alanları, karşılıklı bir sarmal içerisindedir; varlıklarını birbirlerine borçludur desek, daha isabetli olur. Saldırılar güvenlik yazılımlarının sürekli gelişmesini tetiklemekte, sıklıkla güncelleme yayınlamalarına neden olmakta. Büyük veya küçük; tüm platformlara bakıldığında, sürekli update, güvenlik açığı odaklı güncellemeler ve yamalar yayınlanmakta. Bu nedenle IT & Siber Güvenlik alanında yetkinliği olmayanların insafına ve yetkisiz erişimine işletmenizi maruz bırakmayınız; özellikle kurumsal – ticari işletmeler için konuya ciddiyetle yaklaşılması, bütçelerine en uygun IT & BT security ve bakım hizmet ya da ürünlerini tedarik etmesi yerinde bir adım olacaktır.