Dosya Konusu: “Siber Güvenlik”

 Özel

Dosya Konusu: “Siber Güvenlik”

Hüsnü TAVLAŞ

Türk Nippon Sigorta | Sistem Altyapı ve Bilgi Güvenliği Müdürü

Bireysel siber güvenlik risklerinin azaltılması, ulusal siber risk oranının düşmesinde etkili olacak.

Ulusal bir mesele haline gelen siber güvenlik, her geçen gün gelişerek artan saldırılarla devletlerin ekonomilerine ciddi zararlar veriyor. Bu saldırıların ekonomik boyutları dışında politik, siyasi ve toplumsal etkileri de çoğu zaman devletleri zor durumda bırakabiliyor.

Hükümetler siber riskleri azaltmak ve saldırılardan korunmak için özel sektör kamu iş birlikleri, eğitim ve farkındalık çalışmalarının arttırılması, kanunlarda düzenlemeler gibi çeşitli tedbirler alıyor. Teknolojik tedbirlerin yetersiz kaldığı ve çoğunlukla insan kaynaklı zafiyetlerin baş rol oynadığı siber saldırılardan yola çıkarak, alınacak tedbirlerde hükümetlerin farkındalık ve eğitim alanında çalışmaları arttırması, toplumda farkındalık düzeyini arttıracak ve bireysel risklerin düşmesinde önemli katkı sağlayacak. Bireysel risklerin azaltılması, doğru orantılı olarak ulusal siber güvenlik riskinin düşmesinde de önemli rol oynayacak.

Zekeriya ÖZNAM

Katılım Emeklilik | Bilgi Teknolojileri ve Raporlama Müdürü

Siber Güvenlik birey ile başlar. Sürekli yenilik gerektirir. Takip edilmesi ve denetlenmesi gereken çok ciddi bir iş. Tüm bunlardan daha da önemlisi siber güvenlik bütüncül ve ulusaldır.

Bugün geldiğimiz noktada robot prosesler, yapay zeka, nesnelerin interneti gibi başlıklar altındaki heyecan verici gelişmelerin her biri için sürekli aynı soru soruluyor: “Güvenliği nasıl sağlayacağız?” Şimdiye kadar her proje çalışmasında en sona bırakılan bu sorunun cevaplanması artık projelerin başlangıç aşamasında olmazsa olmaz şart oldu. Yıllardır geri planda kalmaktan şikayetçi olan siber güvenlik ekipleri bugün hak ettikleri yeri almalarını teknolojik gelişmelerin yanında sürekli özverili çalışmalarına, vazgeçmeden güvenliğin önemini tekrar tekrar anlatmalarına borçlu. Siber güvenlik elbette birey ile başlar. Sürekli yenilik gerektirir. Takip edilmesi ve denetlenmesi gereken çok ciddi bir iş. Ancak tüm bunlardan daha da önemlisi siber güvenlik bütüncül ve ulusaldır. Stratejisi net olarak belirlenmeli, eğitim müfredatımıza mutlaka dahil edilmeli. Siber güvenlik alanında daha çok uzman kadroların yetiştirilmesi birincil hedefimiz olmalı.

Cihan KESER

Hannover Fairs Turkey | Bilgi Sistemleri ve Online Projeler Direktörü

Kapsamlı bir siber güvenlik stratejisi için ilk önce insana yatırım yapılmalı, eğitimler verilmeli ve bilinç oluşturulmalı. Sonuçta zincir en zayıf halkası kadar güçlü ve o halka genelde insandır.

Siber güvenlik, bilgi güvenliğinden operasyon güvenliğine ve tüm bilgisayar sistemlerinin güvenliğine kadar birçok farklı kavramı kapsar. Siber güvenlik kurumlar için ne kadar hassas bir konuysa, bireyler için de kendi veri güvenlikleri noktasında çok önemli bir husus. Kurumlar gerekli yatırımları ve sonrasında da farkındalığı sağlayarak önlemlerini almaya çalışır. Burada özellikle çalışanların da bilincini arttırma noktasında yapılan çalışmalar, sürekli ve devamlılığı olacak şekilde yürütülmeli. Çünkü bilgi güvenliği yaptık oldu şeklinde olan bir süreç değil bir iş akışı ve kültür. Devlet ve ilgili sivil toplum kuruluşları da, hazırladıkları kamu spotlarında siber güvenliği de konu etmeli, ulusal siber güvenlik stratejilerinin uygulanması noktasında bu hususu öncelikli adımlar arasında değerlendirmeli. Sonuçta zincir en zayıf halkası kadar güçlü ve o halka muhtemelen insandır!

Arzu Tufan

Mobit Bilişim / CASIO | IT Yöneticisi

Siber saldırılar sadece erişim yaptığımız web sitelerinden ibaret değil.

Teknoloji’nin hızlı bir şekilde gelişmesi ile beraber İnternet günlük hayatımızın da vazgeçilmez bir parçası oldu. İnternet kullanımı artıkça bu alanda karşımıza çıkan tehdit unsurlarını, yöntemlerini ve ciddi oranda etkililerini görüyoruz. Teknoloji’nin sunmuş olduğu olumlu gelişmeler sayesinde bu tehdit unsurlarını minimize etmeye çalışan ağ güvenlik yazılım ve donanımları, güvenli internet ortamı sağlamak için geliştiriliyor ve de teknoloji ile birlikte geliştirilmeye devam edilecek. Siber saldırılar sadece erişim yaptığımız web sitelerinden ibaret değil. İnternet ortamına çıkan tüm akıllı cihazlara yönelik yapılabilen etkileri maddi manevi ciddi hasarlar bırakan saldırılar. Güvenli internet kullanımı için kurum, kuruluş ve bireyler bilinçlendirilmeli, güvenlik zafiyeti barındıran sanal ortamlarda gizli bilgiler bulundurulmamalı.

Talip Ceylan

Goodyear Lastikleri | Üretim BT Uzmanı

Unutulmamalıdır ki her kurum ve her kişi siber saldırılara maruz kalma riski ile karşı karşıyadır. İş yerinde, evde ve seyahatte siber risklerle her zaman karşılaşabiliriz.

Günümüzde siber saldırılar kurumsal olarak şirketleri ve kişisel olarak bizler için birer tehdide dönüşüyor ve bu durum her gün giderek artıyor. Kullanıcı faktörü bir siber saldırının başarılı olabilmesi için temel bir öneme sahip, bu nedenle kurum içinde bir siber güvenlik kültürü ile birlikte farkındalık oluşturmak önemli. Güvenlik önlemleri alınmadığı takdirde ise yayınlanan ihlal ve raporlar incelendiğinde maddi – manevi kayıplar ile sonuçlandığı görülüyor. Başarılı bir siber güvenlik kültürü kurumdaki her kullanıcıyı kapsamalı ve bu bilinci benimseyerek günlük olarak yapılan işlerin bir parçasıymış gibi uygulamak son derece önemli. Pekala kurumumuzda bir siber güvenlik kültürünü ve farkındalığı oluşturduk diyelim artık güvendeyiz diyebilir miyiz? Tabiki güvendeyiz dersek yanlış olacak. Eğer kurum içerisinde yeni teknolojiler benimsenmiyor ve bu konuda yeterli gereksinimler sağlanmıyor ise ne kadar bilinçli olsak bile savunmasız sistemler saldırılara maruz kalacak.