Siber güvenlik

İnternetin hayatımızdaki yerinin gittikçe genişlemesi ile internet kaynaklı konular da günden güne dünyada ağırlığını artırıyor. Nisan 2019 itibariyle dünya nüfusunun yüzde 56’sının internete erişimi bulunuyor. Bu oranın her yıl hızlı biçimde yükseldiği düşünüldüğünde, önümüzdeki yıllarda internet kaynaklı birçok yeni meselenin gündemi işgal etmeye başlayacağından emin olabiliriz. Çok değil, 20 yıl
önce kavram olarak literatürde dahi bulunmayan bazı konular günümüzde kişilerin, kurumların, hatta devletlerin algıladığı en büyük risk sahaları olarak siber güvenlik karşımıza çıkmaktadır.

İşte o konulardan belki de en ilginç ve en dikkat çekeni olan siber güvenlik, hükümetleri, ulusal ve uluslararası şirketleri kırmızı alarma geçirmiş durumda. Dünyada yüz binlerce kurum siber güvenlikle ilgili önlemleri alıyor. Siber güvenlik uzmanlığı gözde meslekler listelerinde zirveye tırmanıyor. Sadece kurumları değil, tüm bireyleri de doğrudan ilgilendiren siber güvenlik meselesine dair temel bilgileri bu yazıda bulabilirsiniz.

Siber Güvenlik Kavramı

Siber güvenlik, temel bir tanımla, programları, yazılımları, ağları ve çeşitli sistemleri, dijital ortamda gerçekleşebilecek saldırılara karşı korumayı içeren uygulamalardır. Söz konusu saldırılar çoğu zaman kişi ya da kurumlar açısından hassas olan bilgilere izinsiz erişmeyi, onları değiştirmeyi veya imha etmeyi hedefler.
Bu şekilde, yapılan saldırılarla kullanıcılara ait banka hesaplarından para çalmak, devlet kurumlarının işleyişini kesintiye uğratmak, gizli belgeleri ele geçirmek veya şirketlerin mahrem bilgilerin ulaşmak mümkün olabilir.

Siber Güvenlik Önlemleri

Söz konusu siber saldırılar, hemen hemen tüm ülkelerde suç kapsamına alınmıştır. Bu suçlara karşı devletler etkin mücadele yürütmek adına uzun yıllardır farklı alanlarda çalışmalar yürütmektedir. Siber saldırılara karşı tam anlamıyla karşı koymak henüz kolayca hayata geçebilecek bir hedef değildir. Artan dünya nüfusuna paralel olarak internet erişiminin baş döndürücü bir hızla yaygınlaşması; siber alanların
genişlemesi ve çeşitlenmesi, bu alanlardaki güvenlik tedbirlerini de gittikçe zorlaştırmaktadır.
Tam anlamıyla başarılı sayılabilecek bir siber güvenlik organizasyonu, bilgisayarlarda, ağlarda, programlarda veya güvende tutmak istenilen herhangi bir veri setinde yayılmış çok çeşitli koruma katmanlarına sahiptir. Bu organizasyonda bireyler, kurumlar ve teknoloji, siber saldırılara karşı etkili bir savunma oluşturabilmek adına birbirini tamamlayıcı şekilde konum almalıdır.

Siber Güvenlik İçin Öneriler

Siber saldırılar bahsedilen alanlara yönelik gerçekleştirilebilir. Siber saldırılara karşı uzmanların bireyler, kurumlar ve teknolojiye yönelik genel önerilerini aşağıda bulabilirsiniz:

1. Bireyler

Siber saldırıların en yaygın hedeflerinin arasında bireyler yer almaktadır. Kişisel banka hesapları, mail adresleri, web siteleri, akıllı telefonlar ve sayısız alanda siber saldırılar bireyleri hedef alabilir. Buna karşı,

  • İnternette şifreleme imkanı sunan tüm hizmetler için güçlü şifreler geliştirin
  • E-postanıza gelen kaynağı bilinmeyen eklerden sakının
  • Veri yedekleme ve temel veri güvenliği konusundaki ilkeleri araştırın ve internet kullanımında bunları bütünüyle uygulamaya çalışın.
  • Temel siber güvenlikle ilgili önlemler hakkında daha fazla bilgi edinin.

2. Kurumlar

Siber güvenlik konusunda gerek devlet kurumlarının gerekse özel şirketlerin son yıllarda dikkat çeken yatırımları bulunuyor. Bu alanda farkındalığın artması ile söz konusu kuruluşlar siber güvenlik uzmanları istihdam ediyor, siber güvenlik departmanları kuruyor. Kurumların saldırılarla başa çıkabilmek adına mutlaka belli bir statejiye sahip olması gerekiyor. Saldırıların nasıl tanımlanacağı, saldırı anında sistemlerin nasıl korunacağı, tehditlerin tespiti ve yanıtlanması gibi konularda uzman desteği
almaları kurumların yararına olacaktır.

3. Teknoloji

Bu başlık aslında hem bireyleri hem de kurumları ilgilendiren bir üst çerçeve olarak düşünülebilir. Sonuçta tüm siber saldırıların teknoloji araçları vasıtasıyla ve yine teknoloji araçlarına yönelik yapıldığı akıldan çıkarılmamalıdır. Yazılım, program, ağ gibi teknolojilerin korunmaları için bilgisayar güvenlik araçları geliştirilmeli ve hazır tutulmalıdır.
Saldırı anında teknoloji ağlarında korunmasına öncelik verilecek varlıklar bilgisayarlar, akıllı cihazlar ve yönlendiricilerdir. Bu varlıklardan en az biri tehdit altına girdiğinde siber güvenliğin sağlanması zorlaşacaktır. Bu açıdan, güvenlik stratejisinin bu üç alanı birlikte koruyabilecek şekilde geliştirilmesi gerekir. Bu varlıkları korumak için genellikle kullanılan araçlar yeni nesil güvenlik duvarları, DNS
filtreleme, kötü amaçlı yazılım koruması, virüsten koruma yazılımı ve e-posta güvenlik çözümleridir. Bununla birlikte, her geçen yıl bu listeye yeni ve daha etkili araçlar da eklenmektedir. Bireyler ve kurumlar gelişen siber güvenlik imkanlarını aktif olarak takip etmelidir.

Bir önceki yazımıza https://smartpro.com.tr/nesne-tabanli-programlama-nedir/ linki üzerinden ulaşabilirsiniz.