Siber güvenlik, günümüzde teknoloji ile özdeşleşmiş durumdadır ve mutlaka sanal alem içerinde temkinli davranmak gerekmektedir.
Yaşamakta olduğumuz çağa ismini de veren teknoloji, günlük yaşantılarımızdan iş dünyasına, kamuya ait genel ve milli güvenliği ilgilendiren tüm alanları içine alacak şekilde hayatımızın içine kadar girmiştir. O kadar ki hayatımızın büyük kısmını elektronik ortamlarda yaşamakta ve yaşadıklarımızı da bu ortamlarda yansıtmaktayız. Sadece bireyler olarak bu konuda yalnız değiliz. Sanal ortamlar artık devletler, kamu kuruluşları, özel şirketler gibi birçok kesim tarafından hizmet ve ürün iletişimleri için tercih edilmektedir.
Sanal ve gerçek varlıklarla üretilen verilerle yaşantımızda yer alan üretilmiş değerler sanal alem, siber alem kavramlarla anlatılmaktadır. Günümüz dünyasında insanlar kurulan iletişimlerin önemli bir kısmı da elektronik ortamlarda gerçekleştirilmektedir.
Siber güvenlik, sanal alem veya siber alem gibi kavramlarla anlattığımız bu dünya üzerinde artık sanal ve gerçek mal varlıklarımızla üretmiş olduğumuz verilerle ve yaşantımızla yer alıyor. Diğer insanlarla kurduğumuz iletişiminin büyük bir kısmını elektronik ortamlarda gerçekleştiriyoruz. İletişim başta olmak üzere hayatımızda önemli yeri olan bahsettiğimiz bu sanal alem içerisinde siber saldırılara karşı temkinli olmak durumundayız. Kendimizi ve kurumlarımızı muhafaza etmek ve bu tarz saldırılara karşı korumak mecburiyetindeyiz. Bu durumda karşımıza “Siber Güvenlik” kavramını çıkarmaktadır.
1- Siber Güvenlik Nedir? Siber Güvenlik Neden Gereklidir?
Sanal gerçeklik olarak tanımlanan Siber, İngilizce “Cyber” kelimesinden uyarlanıp kullanılmaya başlayan bir kelimedir. Altyapısı bilişim sistemleri olan ağ anlamına gelmektedir.
Siber güvenlik ise güvenli bilgi teknolojileri olarak da bilinmekte olup, alt yapısı bilişim sistemleri olan ağ, bilgisayar ve mobil cihaz gibi ortamlarda bulunan verilerin kısacası elektronik ortamlarda bulunun tüm verilerin güvenliğinin sağlanması ve gizliliğinin korunmasıdır. Elektronik ortamda bulunan sistemleri zararlı ve kötü amaçlı yazılımlardan koruma amaçlı geliştirilen koruma uygulamalarıdır. Elektronik bilgi güvenliği ve bilgi teknolojisi güvenliği olarak da bilinmekte olup, elektronik bilginin söz konusu olduğu her ortam için geçerlidir ve birkaç kategoriye ayrılmaktadır.
1.1- Siber Güvenlik Kategorisi
Kategori şu şekildedir:
1.a- Ağ Güvenliği
Bilgisayar ağlarının tehdit eden unsurların ne olduğu fark etmeksizin kötü amaçlı yazılım v.b. ağa erişimini engelleyen koruma uygulamalarıdır.
1.b- Uygulama güvenliği
Siber güvenlik kategorisinde uygulama güvenliği oldukça önemlidir ve odak noktası cihaz ve yazılımların etkilenmemesidir. Uygulamalar koruma amaçlı verilere erişim sağlayabilmektedir. Güvenliğin başarı ile sağlanabilmesi için program tasarım sürecinde iken ya da cihaz dağıtımı gerçekleşmeden süreç başlatılmalıdır.
1.c- Bilgi güvenliği
Bilginin üretildiği andan itibaren depolanması aktarımı gibi tüm süreçlerde bütünlük ve gizliliğinin korunmasıdır.
1.d- Operasyonel güvenlik
Operasyonel veri süreçlerini yani verilerin işlenmesi, korunmasına ilişkin süreçleri ve kararları içerir. Veri operasyonunda kullanılacak prosedürler, kullanıcı yetki ve izinleri, oluşturulan verilerin işlenmesi ve depolanmasına ilişkin tüm süreçler bu kapsama girmektedir.
1.e- Olağanüstü durum kurtarma ve iş sürekliliği
Bir kuruluşun bilgi teknolojileri güvenliği kavramına bakışı ve bilgi güvenliğini tehdit eden olay karşısında ya da bilgi veri kaybında göstermiş olduğu refleksi tanımlamaktadır. Olağanüstü durum kurtarma ilkeleri, kuruluşun eski kapasitesini ulaşabilmesi için bilgileri nasıl geri kazandığını belirlemektedir. Belirli kaynaklardan yoksun olan işletmenin faaliyet göstermeye çalıştığı geri plan ise iş sürekliliğidir.
1.f- Son Kullanıcı Eğitimi
Siber güvenlik için eğitim sürecidir ve uygulamalı-siber güvenlik eğitimi her geçen gün önem kazanmaktadır. Bilgi güvenliği konusunda kullanıcıların dikkat etmesi gereken hususlar ve elektronik ortamda güvende olmaları hususunda eğitimi sürecidir. Güvenlik uygulamalarını dikkate almayan herkes yanlışlıkla güvenli sistemlere virüs bulaştırabilmektedir. Kullanıcıların şüpheli e-posta eklerini silmeleri, tanımlanmamış USB sürücüleri takmamaları ve diğer çeşitli önemli dersleri öğrenmeleri, kuruluşun bilgi güvenliği açısından hayati önem arz etmektedir.