Siber Güvenlik Farkındalığı
  1. Anasayfa
  2. Genel

Siber Güvenlik Farkındalığı

Kurumlar siber güvenlik konusunda ne kadar dikkatli davranıyorlar? Bu yazımızda son dönemin öne çıkan konularından biri olan siber güvenlik kavramı ve kurumların siber güvenlik farkındalığından bahsedeceğiz.

0

Siber güvenlik trendi 2010 yılı itibariyle çok farklı yerlere taşınmış durumda. 2000 yıllarında daha internet yeni kurulmuşken ve güvenlik dediğimiz şey sadece bilgisayarlara kurduğumuz antivirüs ve firewallar iken, şu anda sofistike atakların gelişmesiyle her yıl yeni jenerasyon sistemlerin devreye alınması ve aynı zamanda bunların entegre olarak birbiriyle uyumlu çalışmasına dönüştü. Yine bakacak olursak 2013 yılıyla beraber artık atak vektörlerinin saldırganlar tarafından çok kolaylaştırıldığı ve otomatikleştirildiği bir çağa girişi görüyoruz. Bunun için özel işletim sistemleri ortaya koyuldu. Daha kod yazmayı tam anlamıyla bilmeyen gruplar, farklı sistemleri ele geçirmeye ve ses getirmeye başladılar. Akabinde bunun farkındalığı kurumlarda siber güvenlik bölümüne yatırım yapmayı zorunlu tuttu. Burada, siber güvenlik sektörü, kendi içerisinde hem saldırgan tarafını destekledi hem de savunma mekanizması kurmayı zorunlu tuttu.

Yakın zamana baktığımızda kurumlar, eskiden firewall ve antivirüsü desteklerken, şu anda bankacılık veya Telekom sektöründe kurumun 50 ye yakın güvenlik mekanizmasını işletmek zorunda kaldığını görüyoruz. Buda günümüzde teknolojinin gelişmesiyle çok daha kolay bir şekilde saldırıya maruz kalınabileceğini göstermektedir.

Yakın zamanlarda meydana gelen siber saldırılardan biri de Twitter üzerinden yapılan bir hacking vakası. Seçilmiş olan 130 kişinin- bunların içinde Elon Mask, Bill Gates, Kanye West ve birçok ünlünün olduğu- hesapları hacklenerek paylaşımlar yapıldı. Bana şu kadarlık Bitcoin gönderirsen sana iki katını göndereceğiz gibi bitcoin çekilişli bir oltalama yapıldı. Bu mesajlara kanan birçok kişinin hem parasını çalmış oldular hem de günün sonunda Twitter gibi bir firmanın güvenlik imajını zedelediler. Bu imaj kaybı siber dünyanın kurumlara olabileceği en büyük risklerden biridir.  İmaj kaybı yaşandıktan sonra müşteriler, tekrardan böyle bir firmayla veya kurumla çalışmak istemiyorlar veya riskli buluyorlar.

Şu andaki yapıda dünya trendi katmanlı güvenlik mimarisine dönüştü. Artık yazılımdan ibaret bir güvenlik sisteminiz yok. Buraya koyduğunuz ürünler var. Bu ürünler elbette ki yazılım ancak farklı davranışlara bakan yazılımlar.  Örneğin ilk katman verinin güvenliğine bakıyor, bir üst katman buraya erişim güvenliğine bakıyor, bir üst katmanda son kullanıcı bilgisayarı veya sunucusunun güvenliğine bakılması gibi katmanlarla beş katlı bir mimariye dönüştü. Her birinin farklı amaçlarla farklı şeyleri dinlediğini düşünün.

Örnek vermek gerekirse, siz bir e-ticaret sitesisiniz ve aslında tüm sektörün gerektirdiği gibi internet üzerinden satışlar yapıyorsunuz. Müşteriye dokunan tek noktanız da sizin web siteniz veya mobil uygulamanız. Web sitesine giren kişinin kim olduğunu ve ne yetkide olması gerektiğini belirlemeniz gerekiyor. Ve sitenizi bu normal kullanım tanımının dışında istismar edilmesini de engellemeniz gerekiyor. Bu noktada siz karşıdaki kişiyi bir şekilde doğrulamanız gerekiyor. Sitenin içerisinde isim veriyorsunuz, bir kullanıcı yaratıyorsunuz, ona bir parola veriyorsunuz, bir kimlik yaratıyorsunuz. Eğer kullanıcı doğrulamasında daha yüksek bir güvenlik istiyorsanız örnek bankacılık uygulamalarındaki gibi ikili doğrulama ile telefona bir sms ile doğrulama yolluyorsunuz ve bu kişiyi tanımlıyorsunuz. Artık bildiğiniz bir müşteriniz var. Akabinde bu müşterinin belli bir yetkisi var. Ürünleri görüp sepete ekleyebilir, sipariş verebilir, sepete gidebilir gibi. Sizin bu Katmanlı mimarinizde kişinin verisiyle ilgili yaptığı işlemi güvenlik mekanizmalarını korumanız gerekiyor. Ve bunu dediğimiz gibi artık bir yazılım dışında çok farklı ürünlerle sağlayabiliyorsunuz.

İşiniz tamamen internetse ve bu kadar kişisel veriyi veya kritik veriyi tutuyorsanız Veri yedekleme mekanizmaları kesinlikle olması gereklidir. Ancak sektörel bazlı bu durum çok değişkenlik gösteriyor.  Eğer ülkede sektörde regule edecek bir kurum yoksa o zaman şirketler güvenlik yatırımlarını bir külfet olarak gördükleri için bu mekanizmaları kurmuyorlar. Saldırıya maruz kaldıkları durumda da fidye ödemek zorunda kalıyorlar.

Kendinizi siber güvenlik sektöründe geliştirip ışık tarafında kalabilirsiniz. Bu tip saldırılara karşı savunma mekanizmaları geliştiren teknoloji firmalarında kendinize çok iyi bir kariyer oluşturabilirsiniz.

Aynı zamanda Netflix te bulunan Sosyal İkilemi belgeselini izlemenizi mutlaka öneririm. İzledikten sonra güvenlik konusuna çok daha farklı bakacağınızı göreceksiniz.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir