İçerikte Neler Var?
Siber Güvenliğin Önemi
İşlerini yaparken teknolojiyi kullanan ve tüketen birçok şirketin kendi güvenlikleri için bütçe ayırması gereken siber güvenlik yatırımlarını ihmal ettiklerine yaşanan acı olaylar ile şahit oluyoruz. Bunun sebebi ya tam olarak konuya vakıf olmadıklarından ya da bize bir şey olmaz düşüncesinden dolayı bazen göz ardı etmelerinden bazen de öncelik vermeyip ötelediklerin kaynaklanmakta.
Bu gibi şirketlerde kullanılan sistemler, donanımlar, yazılımlar ilk alındıkları gibi bırakılıyorsa, güncellemeden ve siber güvenlik çözümleri ile entegrasyonları ve yapılandırmaları yapılmadan kullanılıyorsa bunlar elbette bir gün hatta bugün bir tehdite dönüşebilmekte, dahası şirketlerin maddi kayıplarına hatta itibar kayıplarına sebep olabilmektedir. Bunun neticesinde şirketler varlıklarını sürdüremez hale gelmektedirler.
Bir örnek vermek gerekirse; özellikle gizliliğin ve kişisel verilerin çok sıkı korunması ve denetlenmesi kanunlarla belirtildiği halde önlemleri almayan ve bunları göz ardı edenler şirketlere rastlamaktayız. Bu ihmallerin neticesinde veri sızıntısı ve ihlali olması halinde uygulanan cezalar birçok şirketin altından kalkamayacağı boyutlara varmaktadır.
Ayrıca KVKK ve GDPR ile yasal düzenlemelerin getirilmesinden dolayı teknolojiyi kullanan birçok şirket, sırf kanunun gereklilikleri yerine gelsin diye konunun uzmanlarından danışmanlık ve eğitim almak veya en azından kanunların kapsamından haberdar olmak yerine bir takım fırsatçıların kurbanı olarak paralarını kaybedebilmekteler. Kişisel verilerin ve hassas verilerin devletler tarafından güvence altına alınması elbette çok değerli bir şey. Kişinin dahi değerinin olmadığı birçok 3. Dünya ülkesinde kişisel veriden söz edilmiyor bile. Tabi bu ülkelerde teknoloji tüketimi ya kısıtlı ya da yaygınlaşmamış. Hem teknolojiyi en iyi ve en verimli şekilde kullanıp hem de kullanırken işlenen verilerin güvenliğini sağlamak için de siber güvenlik yatırımlarını en doğru kanallardan öğrenerek yapmak gerekiyor.
Şirketler tarafından bu yasalara uyum süreçlerinde göz ardı edilmemesi gereken bir alan ise şirketlerin web siteleri ve web üzerinde çalışan uygulamaları. Internet üzerinden müşterilerinin veya kullanıcılarının kişisel verilerini alan şirketler, kar amacı gütmeyen organizasyonlar, kamu kurum ve kuruluşları ve her türlü organizasyona ait web siteleri KVKK veya GDPR’da belirtilen şekilde verileri alma, işleme, belirlenen sürelerde verileri saklama ve gerektiğinde verileri imha etme gibi işlemleri yapabilmeleri gerekmektedir. İşte tüm bu süreçleri gerçekleştirebilmek için gerekli eğitimleri, yazılım ve güvenlik çözümlerini alarak yatırım yapmak gerekmektedir.
Kişisel veriler örneğinde ciddi yaptırımlar ve beraberinde yaşanan kayıplar dışında birçok konuda da şirketler bazen geri dönüşü olmayan zararlara hatta hapis cezalarına varan yaptırımlarla karşılaşabilmektedirler. Birçok şirketin temel güvenlik önlemlerini bile tamamlamadığı verilerle ortada olduğu da bir gerçek. Siber savaşların yaşandığı kötü niyetli hackerların ve saldırganların dünyasında ise durum hiçte temel güvenlik önlemleri alınmış olsa bile yeterli değil. Bedenden bedene taşınan grip virüslerinin mutasyona uğrayarak yapıları ve etkilerinin değişmesi gibi kötü niyetli hacker saldırılarında da önlenmiş bir atağın saniyeler sonra bir başka versiyonun çıkması, yazılımların, işletim sistemlerinin ve servislerin zafiyetlerinin istismar edilmesi ve yüz binlerce yol ve yöntemin milyonlarca hacker tarafından geliştirilmesi karşısında korumayı sağlayabilecek hızlı güncellenen, şüpheli girişleri algılayabilen yapay zeka destekli çözümlerin kullanılmasına ihtiyaç var.
Bu çözümlerin gün geçtikçe artıyor olması sevindirici ve ülkemizde de son zamanlarda siber güvenlik çözümleri artmakta, bu alanda geliştirilen ürünlerin değeri daha iyi anlaşılmakta ve yatırımcılarında ilgilisini çekmekte. Dünyada bilinen çok değerli birçok siber güvenlik çözümünün mühendisleri arasında ise Türk mühendisler yer almakta. Gerek Türk mühendisler gerekse de güvenlik araştırmacıları itibariyle çok zengin olan ülkemizde bu beyinleri ülkede tutarak dünya markası ürünler geliştirebiliriz.
Netice itibariyle siber güvenlik farkındalığının bireylerde ve şirket çalışanlarında artırılması, bunun için bir kez değil, sürekliliği olan eğitimlerin takvimlere eklenmesi, şirketlerin kendi güvenliklerini sağlamak için ölçeklerine göre bu ürünlere bütçe ayırması, yöneticiler için gereken bilincin oluşturulması, siber güvenlik ürünleri üreten beyinlerin yatırımlarla desteklenmesi, bu alanda ürünler çıkarmış şirketlerin devlet tarafından diğer savunma sistemlerinde olduğu gibi üst seviye bir yaklaşımla sahip çıkılması gerekmektedir.
Kenan Altun
Girişimci | Mentor | Yatırımcı | İş İnsanı
[…] Sadece bilgisayar değil, telefon araması ve kısa mesajla da saldırısı düzenlenebilmekte ve bilgiler çalınabilmektedir. Oltalamanın bugüne kadar tespit edilebilen yöntemleri kısaca […]