Bilişim ile ilgli sistemleri, ağları ve yazılımları ve veritabanlarını barındıran ekosistemi dijital saldırılardan koruma uygulamasına “siber güvenlik” denir. Siber saldırılar genellikle hassas ve önemli verilere erişmeyi, bu bilgileri değiştirmeyi veya yok etmeyi; fidye yazılımı (ransomware) vb yollarla kullanıcılara zorla maddi ve manevi tehdit veya normal iş süreçlerini kesintiye uğratmayı amaçlar. Bu tehditlere karşı etkili siber güvenlik önlemleri uygulamak gün geçtikçe daha uzmanlık gerektiren bir durumdadır, çünkü insandan daha fazla ekipman bulunan bu ekosistemde yenilikler hızla sürmekteyken, saldırganlar daha yenilikçi yolları kullanmayı alışkanlık haline getirmişlerdir.
Başarılı bir siber güvenlik mentalitesi, güvenliğini sağlamakla yükümlü olduğu bilgisayarlar, ağlar, programlar veya verilerle oranlı olarak tek koruma katmanından çok daha fazlasını kapsamaktadır. Bir kurumda, siber güvenlik sistem, kişiler ayırt etmeksizin ele alınmalıdır. Olası sorunlarda için de tespit, soruşturma ve müdahele etme aşamalarının hazırlıkları önceden yapılmalıdır. Siber saldırılara karşı etkili bir savunma için insan, süreç ve teknoloji birbirini tamamlayan olgulardır.
İnsanlar
Kullanıcıların güçlü parolalar seçmesinden, e-posta eklerine karşı dikkatli olmasına ve verileri yedekleme alışkanlıklarına kadar temel veri koruma ve gizlilik güvenliği ilkelerinin eğitimi ve denetimi şarttır. Ayrıca kurum içindeki bilgilerin sosyal hayatta da paylaşımı olgusu hukuki süreçlerle denetim altında tutulmalıdır.
Süreçler
Kuruluşlar, hem girişim aşamasında engellenen, hem de hedefine ulaşmış siber saldırılarla nasıl başa çıkacaklarına dair bir öngörüye sahip olmalıdır. Siber güvenlik danışmanlığı alınması ile, kurum için oluşturulacak profil çerçevesinde tüm bu süreç kontrol altında tutulur. Önce sistemdeki olası tehlike arz eden açıklara karşı önlemlerin alınması, ardından saldırıları önceden tahmin edebilme, olası saldırıları belirleme, siber saldırı esnasında sistemleri koruyabilme, bu siber saldırılara gerekli teknik ve hukuki cevabı verebilme yeteneği bu siber güvenlik danışmanlığı sayesinde elde edilir.
Teknoloji
Kuruluş ve bireylere kendilerini siber saldırılardan korumak için gereken siber güvenlik araçlarını, donanım ve yazılım altyapısı olarak sağlamak önemlidir. Üç aşamalı koruma hedeflenmelidir. Bilgisayarlar, akıllı cihazlar ve diğer donanımları kapsayan uç nokta cihazları, ağlar, ve cloud sistemler. Bu üç adımda siber güvenliği sağlamak için kullanılacak teknolojiler ve çözümlerin kurulum, işletim ve denetimi hayati önem taşır.
© 2024, Hakan Özerdem. Tüm hakları saklıdır.
Tüm içerik ve verilerin yayın hakkı saklıdır. Paylaşım için paylaştığınız içeriğe erişilebilir ve görünür bir bağlantı bulundurulması şarttır.