Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinen siber güvenlik alanlarından bahsetmeden önce siber güvenlik nedir sorusunu yanıtlamak daha doğru olur. Siber güvenlik, somut olmayan ve çok geniş kapsamlı bir ağ altyapısından oluşan hizmet türüdür.
Siber güvenlik alt alanları; Ağ güvenliği, Uygulama güvenliği, Mobil güvenlik, Kimlik yönetimi ve veri güvenliği, Bulut Güvenliği, Olağanüstü durum kurtarma ve iş sürekliliği planlaması şeklinde sıralanabilir.
Peki, siber güvenliğin iş tanımı tam olarak nedir? Bu soruya cevap olarak siber güvenlik, genel anlamda internet ağını ve internetin kullanıldığı programları veya cihazları ve hatta kişileri korumak adına dışarıdan gelen kötü amaçlı saldırıları engellemek için vardır denilebilir.
Siber Güvenliği Sağlamak Zor mudur?
Bu alanda bilgi sahibi olmayan kişiler için siber güvenliği sağlamanın çok kolay olmadığı söylenebilir. Güvenli bir sistemin sağlanabilmesi için hem ağ, hem cihazlar hem de sunucuların eş zamanlı olarak güvenlik kontrolü sağlanmalıdır. Diğer açıdan ağ, cihaz ve sunucular içinden herhangi birinde bir açık olursa sistem güvenliği çökebilir. Karşı karşıya kalınan tehditler üç başlıkta toplanabilir.
- Siber suç, maddi kazancın kesintisine ve iş aksaklığına neden olan kişi veya grupları hedefleyen sistemdir.
- Siber saldırı, herhangi bir konu veya alanda bilgi toplamaya yöneliktir.
- Siber terör ise korkutma ve paniğe sürükleme yaparak elektronik sistemleri ele geçirmeye yöneliktir.
Bu üç başlık dışında siber güvenliği tehdit eden diğer yöntemler içinde; kötü amaçlı yazılım, kimlik avı, SQL aşılama ve hizmeti engelleme gibi saldırılar sayılabilir.
Siber Güvenlik Önlemleri Nasıl olmalı?
Sistem güvenliğinde alınması gerekli önlemler aşağıdaki gibidir.
- Sistem güvenliği açığından korunmak için cihaz ve programlarda, yazılımın ve işletim sisteminin güncelliği önemlidir.
- Zararlı ve kötü amaçlı yazılımların bilgisayar gibi cihazlara girmemesi için virüs engelleyen program kullanılmalıdır.
- Kolay olmayan güçlü parolalar kullanılmalıdır.
- Göndericisinin bilinmediği e-posta ekleri açılmamalıdır.
- Özellikle kamusal alanlarda güvenli olmayan ağlar kullanılmamalıdır.
Bu maddelere dikkat edilmesi halinde birçok tehdit ve zarara karşı önlem alınmış olunur.
Siber Güvenlik Uzmanı Neler Yapar?
Teknoloji çağında olmanın verdiği dezavantajlı durumlardan birisi olan siber saldırıların artması siber güvenlik üzerinde daha çok durmanın ne kadar önemli ve gerekli olduğunu gösteriyor.
Bu işi yapan siber uzmanlara ağ sitemindeki saldırıya yönelik açıklıkları belirleme ve bunlara yönelik önlem alma, herhangi bir saldırı anında olası kayıpları minimize etmek, en güçlü performansı sağlayacak yeni yazılımlar oluşturmak ve soruna karşı yeni yollar geliştirmek gibi görevler düşüyor.
Siber Güvenlikte Çalışanların Unvanları
Siber güvenlikte çalışan unvanı, yapılan işe ve işin ne ölçüde yapıldığına göre isim verilir. İş alanının devamına profesyonelliğe göre uzman, analist veya mühendis unvanları getirilir.
Siber Güvenlik Uzmanı Nasıl Olunur?
Bu alanda hizmet verebilmek için belirli eğitimler alınmalıdır. Alınabilecek eğitimler; bilgisayar ve yazılım mühendisliği, bilgisayar teknolojileri, matematik ve veri analizi konularında olmalıdır.