Siber Güvenlik Nedir? Veri Güvenliğini Nasıl Sağlarız?
Siber güvenlik; bilişim sistemlerinde insanlarla veya kurumlar arası kurduğumuz iletişimin, yaşamın, entegrasyonun, maddi veya manevi varlıklarımızın hatta elektronik ortamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunması şeklinde tanımlayabiliriz.
Günümüz teknoloji çağında, hayatımızın büyük bir kısmını elektronik ortamlarda yansıtmaya ve yaşamaya başlamış durumdayız. Yalnızca biz bireyler değil! Devletler, kamu kurumları, sosyal platformlar, kobiler, irili ufaklı tüm özel şirketler de biz tüketicilere veya diğer şirket ve kurumlara sunmuş oldukları hizmet ve ürünler ile iletişimlerini sanal ortamlar üzerinden gerçekleştirmeye başladılar.
Sanal alem, siber alem gibi kavramlarla anlattığımız bu dünya üzerinde artık sanal ve gerçek mal varlıklarımızla üretmiş olduğumuz verilerle ve yaşantımızla yer alıyor. Diğer insanlarla kurduğumuz iletişiminin büyük bir kısmını elektronik ortamlarda gerçekleştiriyoruz. Bahsetmiş olduğumuz tüm bu sanal yaşam içerisinde siber saldırganlara karşı kendimizi ve kurumlarımızı korumak zorundayız. Bu noktada karşımıza “Siber Güvenlik” tanımı çıkıyor.
Siber kelimesi ise altyapısı bilişim sistemleri olan ağlara verilen addır. Genelde sanal gerçeklik şeklinde de tanımlanabilir. Kısaca Siber Güvenlik, alt yapısı bilişim sistemleri olan siber ağlar üzerinde yaşanan hayatın güvenliğinin sağlanması, bütünlüğünün ve gizliliğinin korunmasıdır.
Bilgi güvenliği ve siber güvenlik çoğu zaman birbirleri yerine kullanılan ancak birbirlerinden farklı olgulardır. Bilgi güvenliği bilginin bütünlüğünün, güvenliğinin ve gizliliğinin korunması olarak tanımlanır ve ISO 27001, ITIL, COBIT gibi global çapta kabul görmüş standartlarla sınırları çizilmiştir. Ancak alt yapısı bilişim sistemleri olan bilgi güvenliğini de kapsayan çok daha geniş bir kavramdır.
Kurumlar Açısından Siber Güvenlik Nedir? Veri Güvenliği Nasıl Sağlanır?
Kurumlar, şirketler ve kobiler penceresinden siber güvenlik kavramına baktığımız zaman karşımıza ilk olarak bilgi güvenliği kavramı gelmektedir. Kurumların sahip oldukları varlıkların en başında “veri / bilgi” gelmektedir. Kurumlar sahip oldukları bilgiyi derler, işler, satar, kiralar veya bir ürün / değer üretmek için kullanabilirler. Kurumlar için kritik önem arz eden bilgi güvenliği için global dünyada birçok standart oluşturulmuştur. ISO 2701 kurumlar için üretilen global çaptaki ilk ve tek denetlenebilir bilgi güvenliği standardıdır. Bilgi güvenliğini sağlayarak gizli verilerini ve sahip oldukları en önemli varlığı, “bilgi”yi korumakla yükümlüdürler.
İşletmenizi ve İtibarınızı Siber Tehditlere Karşı Berqnet ile Koruyun
Aksi takdirde siber saldırganlar, kötü niyetli hackerlar veya hacker grupları bu verilere izinsiz erişerek kurumlara maddi ve manevi olarak büyük zararlara sebep olabilirler.
Hackerler bilgisayar dünyasında genelde “üstat” olarak tanımlanan, bilişim sistemleri üzerinde uzmanlıklarını kanıtlamış iyi niyetli ürünlere, yazılımlara ve teknolojiye farklı pencerelerden bakarak zafiyetlerini keşfeden teknik beceri sahibi kişilerdir. İyi birer yazılım (kodlama) uzmanıdır ve teknolojiyi çok iyi kullanırlar. Ancak yazılı ve görsel basının sürekli olarak kötü niyetli hackerları ön plana çıkartması sebebi ile Hacker kelimesi kötü bir anlam kazanmıştır.
Bilişim sistemlerine sızan, zarar veren, bilgileri çalan veyahut illegal olarak dağıtan kişiler genelde Cracker, kötü niyetli Hacker veya bilgisayar korsanı şeklinde tanımlanırlar.
Hükümetler açısından siber güvenliğe baktığımız zaman akla ilk olarak vatandaşların, kamu kurumlarının, altyapısı bilişim sistemleri olan ve önem arz eden iletişim, finans, enerji gibi kritik altyapıların bilgisayar korsanlarına veya diğer devletlere karşı korunması gelir.
Genel olarak tanımlar birbirlerine benzer ancak önemli farklılıklarla ayrılsalar dahi, siber güvenlik olgusu bireylerin, kurumların veya hükumetlerin bilgi işlem sistemlerini güvenilir bir şekilde sürdürebilmesi sağlamak, siber saldırılara karşı ve izinsiz erişimlere karşı korunması olarak tanımlanır.
Kurumların, kobilerin veya şirketlerin siber saldırılara karşı korunması için gerekli adımlar;
- Güvenlik zafiyetlerine karşı sistemlerini taramak ve güncel tutmak.
- Firma yöneticilerinin ve çalışanlarının siber güvenlik farkındalık programları ile bilinç düzeylerinin artırılması
- Siber saldırıların ortaya çıkartabileceği zararların ön görülmesi ve simülasyonlarla test edilmesi.
- Bilgi güvenliğinin kurumun önemli bir parçası olduğunu düşünerek tüm iş süreçlerine entegre edilmesi hatta uluslararası denetlenebilir standartlara uyulması
- Bilgi güvenliği politikalarının yöneticiler de dahil olmak üzere hiç kimseye istinayi bir durum olmadan uygulanabilmesi
- Veri hırsızlığına karşı kontrol mekanizmaları geliştirmek, log sistemleri tutmak ve ağ güvenliğinin sağlanması.
- Olası siber saldırılara veyahut siber suçlara karşı kurum genelinde aktif olarak firewall, ips, ids gibi güvenlik ürünlerinin konumlandırılarak kurum işleyişine göre optimize edilmesi
- Kurumun networkü (ağı) üzerindeki her türlü aktiviteyi kayıt altına almak, anlık veya bir yıllık olarak geçmişe doğru izlenebilmesi.
- Veri hırsızlığı ve bilgi güvenliği ihlal olaylarına karşı kontrol mekanizmaları oluşturulması
- Hem ofis hem de uzak çalışanlar için şifreli iletişim kanalları olan VPN, PROXY gibi güvenli iletişim kanalları kurulması ve çalışanların bu iletişim kanallarını kullanması
En önemlisi ise mecbur kalınmadıkça yabancı güvenlik ürünleri yerine yerli ve milli ürünlerin tercih edilmesi gereklidir!
Siber güvenlik, alt yapısı bilişim sistemleri olan tüm ağlar üzerinden bağlantı halindeki bir dünyanın temel taşıdır. Önümüzdeki birkaç yıl içinde dünya genelinde IOT cihazlarının, yapay zekanın ve robotik teknolojilerin gelişmesi, aygıtların ve verilerin sayısında beklenen eşi görülmemiş artış sayesinde, büyük fırsatların yanı sıra çok büyük güvenlik kaygılarını ve zorlukları da beraberinde getirecektir.
Peki Kurumlarda Siber Güvenlik Nasıl Sağlanır?
Kurumunuzda siber güvenlik için ilk adımı atıyorsanız Ulaştırma Bakanlığı’nın yayınlamış olduğu “Kurumlar için siber güvenlik önlemlerini ölçme testi dokümanını” incelemenizi tavsiye ederiz.
Kurumlarda siber güvenliği sağlamak kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojilerin bütününü kapsamaktadır.
Kurum, kuruluş ve kullanıcıların varlıkları, bilgi işlem donanımlarını, personeli, altyapıları, uygulamaları, hizmetleri, telekomünikasyon sistemlerini ve siber ortamda iletilen ve/veya saklanan bilgilerin tümünü kapsamaktadır. Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Siber güvenliğin temel hedefleri erişilebilirlik, bütünlük ve gizliliktir. (ITU – T X.1205 sayılı Tavsiye Kararında yer alan ve uluslararası alanda kabul gören tanımdır. BTK)
Kurumlarda genel bir siber güvenlik sağlamak için UTM cihazları ve kurum içi farkındalık eğitimleri ile ilk adımı atabilirsiniz.
UTM Firewall cihazları, kurumunuzu dışarıdan gelebilecek risklere karşı korumak ve veri güvenliğini sağlamak amacıyla üretilmişlerdir. UTM cihazları yukarıda BTK’nın yapmış olduğu siber güvenlik tanımını tam anlamıyla karşılamaktadır.
Berqnet firewall cihazının en temel özelliği bir firewall olmasıdır. Firewall özelliği sayesinde ağ trafiği sürekli izlenerek gelen ve giden paketleri inceleyerek zararlı isteklere karşı koruma sağlar. Aynı zamanda kurum çalışanlarınızın internet trafiğini denetleyerek limitlendirme, kural bazlı yönlendirme, VLAN oluşturma, ip ve mac eşleştirme, köprüleme ve VoIP sınıflandırmalarını kullanabilirsiniz.
Berqnet firewall cihazı IPS ve IDS özelliklerine de sahiptir. Bu sayede internet trafiğiniz üzerinde oluşabilecek anormal durumlardan haberdar olabilir veya bu durumları cihazınız tespit ettiği zaman bloke ederek koruma sağlayabilirsiniz. Berqnet IPS ve IDS kuralları varsayılan olarak cihazınız ile birlikte gelerek ek bir ayar yapmadan basitçe aktif hale getirerek kullanabilmeniz üzerine tasarlanmıştır.
Berqnet UTM Antivirüs koruması sağlar. Bu sayede kurum çalışanlarınızın bilinçli veya bilinçsiz olarak internet üzerinden indireceği dosyalara karşı virüs ve zararlı yazılım taraması gerçekleştirebilir. Kurum çalışanlarını rahatsız etmeden internet giriş trafiği üzerinden bu zararlı yazılımları otomatik olarak bloke eder. Antivirüs veritabanı otomatik olarak kendini güncellediği için, cihazınızı aldıktan yıllar sonra dahi, yeni nesil virüslere karşı korumasını sağlamaya devam eder.
Berqnet Web Filtre özelliği sunarak, kurum çalışanlarınızın internet trafiğini denetleyebilir ve sınıflandırabilirsiniz. Web filtre özelliğinde URL filtreleme, HTTPS filtreleme, kelime veya kategori bazında filtrelemeler yapabilirsiniz. Kurum çalışanlarınız illegal sitelere veya zararlı sitelere girmeye çalıştıkları zaman tarayıcılarında Berqnet’in uyarısı ile karşılaşır ve siteye ulaşmaları engellenir. Dilerseniz web filtre özelliği ile kurum çalışanlarının Facebook, Instagram ve Twitter gibi sosyal ağlara ulaşmalarını da sınırlayabilirsiniz.
Berqnet Uygulama Filtre özelliği ile Layer7 üzerinde kontrol sağlayarak güvenliği üst düzeyde tutabilirsiniz. Aynı zamanda içerisinde standart olarak gelen Layer7 Firewall kurallarını sürükle bırak ile aktif edebilir, tek bir tıklama ile değiştirebilirsiniz.
Berqnet IPSEC ve VPN özellikleri şirketiniz için üst düzeyde iletişim güvenliği de sağlar. Mobil çalışanlarınız, satışçılarınız veyahut kurum dışından erişime ihtiyacı olan tüm çalışanlarınız için kurum içerisine güvenli ve şifreli bir katman üzerinden iletişim sağlar. Bu şifreli katmanda AES gibi çok güçlü şifreleme algoritmaları da kullanabilirsiniz
Berqnet WLAN yönetimi ile kurum içerisinde ayrı ayrı ağlar oluşturarak satış, muhasebe, IT ve yönetim gibi birimlerinizi birbirlerinden yalıtarak ağ trafiğini özelleştirebilirsiniz. Bu sayede birimlerin kritiklik düzeylerine göre ağ güvenliğinizi üst düzeyde tutabilirsiniz.
Berqnet ağ yönetimi ile çalışanlarınıza özel statik ip adreslerini otomatik olarak verebilir ve mac adreslerine göre rezerve yapabilirsiniz. Diğer bir yandan statik DNS kayıtları girerek DNS güvenliğinizi üst düzeyde tutabilirsiniz.
Berqnet hotspot özelliği bir UTM cihazında bulunması gereken en önemli bileşenlerdendir. Hotspot özelliği ile kurum çalışanlarınızın telefon veya dizüstü cihazlarına Wifi bağlantısı sağlayabilirsiniz. Otel veya turistlik yerler için Hotspot özelliği üzerinde farklı diller kullanabilirsiniz. Berqnet hotspot aynı zamanda bağlantı sağlayanların ilk girişte TC Kimlik veya SMS doğrulaması ile sisteme dahil olmalarını sağlayarak bilişim kanunlarına tam uyum sağlamaktadır. AP güvenliği konusunda Berqnet’in Hotspot özelliği tüm ihtiyaçlarınızı karışlayacak şekilde tasarlanmıştır.
Siber güvenlik; elektronik cihazları, sunucuları, sistemleri ve ağları saldırılardan korumak için alınan önlemleri kapsar. Operasyonların güvenli bir şekilde yönetilebilmesi ve her türlü verinin korunabilmesi için siber güvenliğe ihtiyaç vardır. Teknolojinin gelişmesi ve dijitalleşmenin yaygınlaşmasıyla birlikte önemi gittikçe artan siber güvenlik hakkında merak edilen ve sıkça sorulan sorular şunlardır:
Sıkça Sorulan Sorular
Günümüzde iç ve dış taraflardaki olası saldırı ve tehditlere karşı güvenliği sağlamak önemlidir. Bu gibi durumlar ile karşı karşıya kalmamak için siber güvenlik uzmanları; ağ, sistem, sunucu ve yazılımları test ederek bulunan açıkları ortaya çıkarır. Ardından bulunan bu açıkları düzeltmek adına çalışmalar yapar. Bu görevleri yerine getiren bir siber güvenlik uzmanı olabilmek için üniversitelerin önlisans eğitimi veren Bilişim Güvenliği Teknolojisi bölümünü veya lisans eğitimi veren Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektrik- Elektronik Mühendisliği ve Endüstri Mühendisliği gibi bölümlerini tercih edebilirsiniz. Buna ek olarak çeşitli sertifikaları alabilir ve siber güvenlik konusundaki bilgi ve birikimlerini arttırarak kendinizi geliştirebilirsiniz.
Siber güvenlik uzmanı olarak ağ, sistem, bilgi, yazılım ve sunucu güvenliği gibi pek çok alt dalda dünya çapında geçerliliği olan çeşitli sertifikalar alabilirsiniz. Bu sertifikalar mesleki olarak bilgi ve birikiminizi desteklemesinin yanı sıra sektördeki yeterliliğinizi de kanıtlar. En popüler siber güvenlik uzmanı sertifikaları şunlardır:
Beyaz Şapkalı Hacker Sertifikası (CEH)
Beyaz şapkalı hacker olarak çalışan siber güvenlik uzmanları; bu sertifika için bilişim suçlarına teşebbüs eden korsanları engellemeye yönelik eğitim alır. Eğitim süresince bilişim korsanlarının uygulayabileceği sızma teknikleri ve bu sırada kullandıkları araçlar hakkında bilgi edinebilirsiniz. Ardından donanımlı bir şekilde hazırlanarak CEH sınavına girebilir ve başarılı bir sonuç elde edebilirsiniz.
Bilgi Sistemleri Güvenliği Sertifikası (CISSP)
CISSP; siber güvenlik çalışmalarını planlama, geliştirme ve yönetme yeteneklerinizi ölçen bir sertifika türüdür. Siber güvenlik standartlarının temeli için bilgi sistemleri güvenliği sertifikasını alabilirsiniz.
Ağ Güvenliği Sertifikası (CCNA)
Bir güvenlik altyapısı geliştirmek, ağa yapılan saldırı ve tehditlere karşı önlem almak ve ortaya çıkan güvenlik açıklarını kapatmaya yönelik çalışmalar yapmak gibi konuları kapsayan CCNA, bir ağ güvenliği sertifikasıdır. Bu sertifikayı alarak Cisco’nun güvenlik için kullandığı tekniklere ve ağ cihazlarının kurulum şekline hakim olabilirsiniz.
Bir işletme veya kurumun ofis eşyaları, elektronik cihazlar, masalar ve ofis içerisinde kullanılan diğer nesneleri koruması ne kadar önemliyse dijital ortamdaki güvenliği sağlamak da o derece önemlidir. Dijital ortamda depolanan, işlenen ve analiz edilen verilerin güvenliği; firewall, antivirüs yazılımı, parola yönetim araçları ve e posta güvenliği çözümleri ile sağlanabilir. Berqnet SASE, siber güvenliğinizi modern yöntemlerle inşa etmenizi ve ağınızı tek bir platformdan kolaylıkla yönetmenizi sağlar. SASE kullanarak güvenli internet erişimi, sıfır güven yaklaşımı (ZTNA) ve SD-WAN özellikleri ile işletmenizdeki siber güvenlik ve ağ operasyonlarını efektif bir şekilde sürdürebilirsiniz.SASE, bulut mimarisi ile ölçeklendirilebilir bir yapıya sahiptir. Aynı zamanda minimum donanım ve insan kaynağı gereksinimiyle çalışan SASE ile işletmenizde tasarruf edebilirsiniz.
Bir şirket içerisinde her alandan pek çok çalışan vardır. Bu çalışanları siber saldırılara karşı daha bilinçli hale getirmek ve bazı kuralları hatırlatmak gerekir. Kullanıcıların siber saldırılardan korunmak için dikkat etmesi gereken unsurlar şunlardır:
- Kullandığınız tüm sistemler için farklı şifreler belirleyebilir ve bu şifrelerin belirli kriterleri sağlamasına özen gösterebilirsiniz. Örneğin şifre; belirli bir uzunlukta olmalı, büyük ve küçük harf içermeli, sadece rakamlardan oluşmamalı ve özel karakter içermeli gibi
- Şifreler, uzun süreler boyunca aynı kalmamalıdır. Siber saldırı ve tehditlere karşı önlem alabilmek için şifrenizi belirli aralıklarda değiştirebilirsiniz.
- Sistem ya da uygulamaları kullanırken bağlandığınız ağa dikkat etmeniz gerekir. Ücretsiz sunulan Wİ-Fİ hizmetleri güvenli olmayabilir. Bilgisayarınıza ağ üzerinden bir saldırı olmaması için emin olmadığınız ağ hizmetlerine bağlanmayın.
- İnternet siteleri arasındaki etkileşimi güvenli bir şekilde sağlayan HTTPS, siber saldırılara karşı bir çözümdür. HTTP yerine HTTPS tercih edebilir ve güvenli bir şekilde internet sayfası üzerindeki işlemlerinizi yapabilirsiniz.
- VPN kullanımı siber suçluların verilerinizi ele geçirmesine neden olabilir. Bu nedenle VPN seçiminde dikkatli olmanız gerekir.
- Antivirüs programları, siber saldırı ve tehditlerden korunmak için en çok kullanılan yöntemlerden biridir. Bu programlara düzenli olarak tarama talimatları verebilir ve herhangi bir tehdit ya da saldırı ile karşı karşıya kaldığınız zaman uyarı alabilirsiniz.
- Phishing yöntemini kullanan siber suçlular genellikle hedef kişilere indirim, hediye veya diğer cezbedici mesajları iletir. Bu tarz e-posta veya mesajlardaki iletileri indirmeden ve herhangi bir parola girmeden önce dikkatli olmalısınız.
Siber güvenlik sigortası, kişi ve kurumları yaşanabilecek belli siber saldırılara, kişi hatalarına ya da fidye ataklarına karşı güvence altına alan sigorta ürünleridir. Bu sigortalar, kişi ve kurumları siber saldırılara karşı korumaz sadece bir olumsuzluk yaşandıktan sonra sigorta poliçesi kapsamında belirtilen oranlarda zararların ödenmesi güvencesi verir. Bu alanda bir ilki gerçekleştiren Berqnet, Anadolu Sigorta işbirliğiyle birlikte bq60-SE ürünü geliştirmiş ve siber güvenlik sigortalı firewall cihazlarıyla ülkemizdeki tüm işletmelere çok önemli bir avantaj sunmuştur. Bu avantaj, hem bir firewall korumasını hem de kişisel ya da farklı sebeplerden ötürü oluşabilecek zararların sigorta güvencesi altına alınmasını içinde barındır.
Özel ya da kamu kuruluşu fark etmeksizin günümüzde tüm işletme veya kurumların siber güvenlik uzmanlarına ihtiyacı vardır. Yükselen mesleklerden biri olan siber güvenlik uzmanlığı için üniversitelerin ilgili eğitimi veren bölümlerini tercih edebilir ve kariyerinize uygulama, veri, sistem, ağ ve sunucu güvenliği üzerinde devam edebilirsiniz. Henüz kariyerinizin başında iseniz siber güvenlik alanında staj programlarına başvurabilir ve deneyim kazanabilirsiniz. Çalıştığınız şirkette eksiklikleri tespit ederek olası riskleri ortaya çıkarabilirsiniz. Aynı zamanda Java, Python, SQL ve C gibi programlama dillerini öğrenmek siber güvenlik kariyerinize uzun vadede büyük fayda sağlar. Akademik tercihlerin yanı sıra siber güvenlik uzmanlığı için sahip olmanız gereken özellikler şunlardır:
- Sayısal zeka
- Analitik düşünme
- Sistemlerde meydana gelebilecek problemlere karşı yeni çözümler geliştirebilme
- İş birimleriyle etkili iletişim kurabilme
- Olası tehdit ve saldırılara karşı temkinli davranma
Firewall (güvenlik duvarı) cihazları tamamen kişi ve kurumların siber güvenliklerini sağlamak, yasalara uyumluluklarını yerine getirmelerini sağlamak ve güvenli internet kullanımına imkan veren teknolojileri sunmak için geliştirilmiş ileri seviye siber güvenlik ürünleridir. Bu bağlamda bir firewall cihazının ana amacı kişi ve ya işletmelerin siber güvenliğini sağlamaktır fakat siber güvenlik alanında yaşanan tüm zafiyetlerin ve istenmeyen durumların %90’ından fazlası insan faktörü sebebiyle olmaktadır. Her ne kadar bir firewall cihazı kullanılsa da bilinçsiz bir çalışan, ayarları doğru yapılmamış bir firewall cihazı ya da siber farkındalığın ve okuryazarlığın düşük olması siber tehditlere fırsat veren en önemli etmenlerdir.
