Siber güvenlik nedir, konusunun gittikçe önem kazandığı; bilgi, teknoloji ve yazılım kavramlarının günlük hayatımızla artık iç içe olduğu bir çağa tanıklık ediyoruz. Bilgi Teknolojileri Güvenliği olarak da bilinen siber teknoloji güvenliği; ağ, bilgisayar, sunucu, mobil cihaz ve kısaca tüm elektronik bilgi sistemlerini zararlı saldırılara karşı korumayı ifade eder.
Siber güvenlik nedir, neden zararlı saldırılara karşı önlem almayız konusunu detaylarıyla yazımızda bulabilirsiniz. Konuyu daha iyi açıklayabilmek için öncelikle cyber security nedir, hangi alanlarda uygulanır açıklayalım.
Siber Güvenlik Nedir? Nasıl Sağlanır?
Siber sistemler güvenliği bilgi ve iletişim sistemlerini, ağları, programları, cihazları ve verileri zarar vermek, bilgi çalmak isteyen saldırılara karşı korumak için tasarlanmış teknolojilerdir. Bu teknolojiler ise çeşitli süreçlerden ve kontrollerden meydana gelir. Tüm güvenlik açıkları düşünülerek hazırlanan cyber security, siber saldırı riskini azaltır ve sistemlerin, ağların ve teknolojilerin yetkisiz kişiler tarafından kullanılmasını engeller.
cyber security global anlamda 5 kategoriye ayrılır:
- Ağ Güvenliği
- Program Güvenliği
- Bilgi Güvenliği
- Operasyonel Güvenlik
- Veri Kurtarma ve İş Sürekliliği Sağlama
Bu kategorilerde sorun yaşanmaması için son kullanıcı eğitimleriyle insana bağlı güvenlik açıklarının da engellenmesi sağlanabilir. Ağ güvenliği bir bilgisayar ağının yetkisiz kişiler tarafından kontrol edilmesi veya izlenmesinin önüne geçilmesi için uygulanır. Program güvenliği ise her türlü cihazlarda kullanılan uygulamaların, iş akışını sağlayan yazılımların açıklarının kapatılması ve saldırılara karşı tedbirli olunmasını amaçlar.
Bilgi güvenliği çağımızın en değerli kavramı olan veri depolama merkezleri veya cihazlarının korunmasını; verilerin izinsiz olarak dışarıya çıkarılmasını engeller. Operasyonel güvenlik ise kullanıcıların bir ağa veya cihaza erişirken hangi süreçlerden geçmesi gerektiğine karar verir. Böylece güvenlik açığı riski minimuma indirilebilir.
Son maddemiz olan veri kurtarma ve iş sürekliliği sağlama, olağanüstü durumlarda organizasyonun etkinlikten önceki çalışma kapasitesine geri dönmek için gerekli operasyonun yönetilmesidir. Bu sayede saldırı sonucu zarar görme ihtimali minimuma indirilerek iş akışının kesilmemesi hedeflenir.
Siber Teknoloji Güvenliği Neden Önemlidir?
Siber güvenliğin aşılması sonucu verilen zararlar her zaman için ya çok maliyetli ya da çok sıkıntılı süreçlere neden olur. Bu sebeple tüm önlemlerin en başından alınması ve cyber security profesyonelleriyle çalışılması çok daha az zararla iş akısının gerçekleştirilmesini sağlar. Alınan önlemler sayesinde kullanıcıların veya işletmelerin zarar görmemesi sağlanır. Çağımızda en değerli kavramın bilgi olduğu düşünüldüğünde, insanlara, kurumlara, ticari işletmelere ait verilerin siber saldırılara karşı korumasız olması, korsanların sizi açık hedef olarak görmesi anlamına gelir. Bu nedenle cyber security önemli olmasının yanında ihmal edilmemesi gereken bir detaydır.
Siber güvenliğin sağlanması sayesinde:
- Gizlilik ihlalleri için kanunlar önünde suçlu konuma düşmez, ceza ödemek zorunda kalmazsınız
- Kötü maçlı yazılımların her geçen gün artan zarar boyutunu yaşamazsınız
- Saldırganların haksız kazanç elde etmesine engel olursunuz
- Kurum veya kuruluşunuzun itibarının sarsılmasını önlersiniz
Tüm bu önlemler aşağıdaki siber suçları önlemeye odaklanır:
- Siber Suçlar
- Siber Saldırı Girişimleri
- Siber Terör Eylemleri
Siber Saldırı Çeşitleri Nelerdir?
Siber saldırılar her geçen gün gittikçe karmaşık yapılara bürünmekte. Bu durum da savunma konusuna verilen önemin arttırılmasını zorunlu kılıyor. Günümüzde sıkça karşılaşılan saldırı çeşitleri:
- DDOS Saldırısı
- Virüs
- Kimlik Bilgisi Avcılığı
- Aldatıcı Bağlantı ve Adresler
- Solucan, Malware ve Truva atı
- Ransomware
- Casus Yazılımlar
- SQL Sızma
- Man in the Middle Attack (MITM)
- Yama ve Güncelleme Saldırıları
Siber Sistem Güvenlik Analizi
Siber güvenliğin üç temel kontrol noktası vardır:
- Kullanıcılar: Her sistemin kullanıcısı bilinçli olduğu ölçüde siber saldırılara karşı korunabilir. Bu nedenle son kullanıcıların eğitimi dikkate alınmalı, insan hatası kaynaklı zararlı ve yetkisiz girişler engellenmelidir.
- İş Süreçleri: Bir sistemdeki sorumluluklar ve roller tüm prosedürleriyle açıkça belirlenmeli ve yetkililere detaylıca anlatılmalıdır. Yapılan ya da karşılaştırılan hatalara karşı iş planının hazırlanması, olası güvenlik açıklarında iş sürekliliğinin devamını sağlayacaktır.
- Teknik Kontroller: Sistem güvenliğinin periyodik aralıklarla çeşitli testlerden geçirilmesi, stress kontrollerinin yapılması siber açıkların tespit edilmesi için önemli bir kontrol noktasıdır.