Korona Virüs Sonrası Siber Güvenlik!.
Günümüz teknoloji çağında, kişi, hayatı ve zamanının büyük bir kısmını elektronik ortamlarda geçirmeye başlamıştır. Yalnızca kişiler değil tabii ki! Devlet, kamu kurumları, KOBİ ve irili ufaklı tüm özel şirketler; vatandaş, müşteri, diğer şirket ve kurumlara sunmuş oldukları hizmet ve ürünler hakkındaki iletişimlerini sanal ortam üzerinden gerçekleştirmektedir. Korona Virüs döneminde bu uygulama ve iletişimlerin daha fazla kullanıldığı ve yoğunlaştığını da bir realitedir!.
Milli Eğitim Bakanlığı ve YÖK Başkanlığı virüsün başladığı ilk günlerden itibaren uzaktan eğitime ağırlık vermeye başlamıştır!. MEB özel bir site üzerinden orta öğretim öğrencilerine ders vermeyi denemiş fakat aynı site üzerinden veri çalındığı iddiaları akabinde, bu siteden vazgeçildiğini de bir kenara not edelim!. Bilişim ve yazılım konusunda ülkenin kalkınması için araştırma ve geliştirme yapmasını ümit ettiğimiz, bazı üniversitelerin uzaktan eğitim konusunda yerlerde süründüğünü ifade etmeliyiz! Bu üniversitelerde eğitim gören öğrenciler uzaktan sisteme bağlanma sorununu çözemediler!. Bazı üniversiteler uzaktan eğitim konusunu binlerce dolar kaynak aktarmak sureti ile out-source yazılımlar üzerinden çözüm üretmeyi denemiştir! Tabii ki bir adım yol alınamadığını da hatırlatmadan geçemeyeceğim!. Eskilerin ifadesi ile elden gelen öğün olmaz, o da vaktinde bulunmaz!. Üniversitelerin, bilişim departmanında ki bilgisayar mühendisleri ve bilgisayar mühendisliği bölümünde ki akademisyenler ne iş yapar ki?! Yazılım ve bilişim onların ilgi sahasına girmiyor, herhalde!.
Kurum, şirket ve KOBİ penceresinden siber güvenlik kavramına baktığımız zaman karşımıza ilk olarak veri ve bilgi güvenliği gelmektedir. Kurumlar sahip oldukları bilgiyi derler, işler, satar, kiralar veya bir ürün ve değer üretmek için kullanır! ISO 2701 kurumlar için üretilen küresel çaptaki ilk ve tek denetlenebilir bilgi güvenliği standardıdır!. Kurumlar, bu standart çerçevesinde, bilgi güvenliğini sağlamak, gizli veri ve sahip oldukları en önemli varlık olan bilgiyi korumakla yükümlüdür!.
Sanal alem olarak ifade edilen bu dünya, yaşantımızın her alanında yer alıyor, diğer insan ve kurumlar ile iletişimin büyük bir kısmı elektronik ortamda geçmektedir!. Virüs günlerinde, tüm toplantılar, dost sohbetleri ve hatta eğitimler de sanal alem üzerinden yürütülmektedir!. Sanal âlemde, siber saldırı ve saldırganlara karşı kendimiz ve kurumlarımızın en değerli varlıkları olan bilgi ve veriyi korumak zorundayız. Bu noktada ise karşımıza Siber Güvenlik kavramı çıkmaktadır!.
Peki, nedir siber güvenlik? Siber güvenlik; bilişim sistemlerinde insan veya kurumlar arası kurulan iletişimin, elektronik ortamdaki verilerin güvenliği, bütünlüğü ve gizliliğinin korunması şeklinde tanımlayabiliriz. Siber güvenlik, bilişim sistemleri ve tüm ağlar üzerinden bağlantı halindeki bir dünyanın temel taşıdır. Önümüzdeki birkaç yıl içinde dünya genelinde yapay zekâ ve robotik teknolojilerin gelişmesi, fırsatların yanında, çok büyük güvenlik zafiyetleri ve kaygılarını da beraberinde getirecektir!.
Peki, kişisel ve kurumsal veri ve bilgiyi koruyamadığımız zaman başımıza neler gelebilir veya neler ile karşılaşabiliriz?! Siber saldırganlar, kötü niyetli hacker veya hacker grupları bu verilere izinsiz erişerek kurumlara maddi ve manevi olarak büyük zararlara sebep olabilir! Hacker, bilişim sistemleri üzerinde uzmanlıklarını kanıtlanmış, iyi niyetli ürün, yazılım ve teknolojilerin açık ve zafiyetlerini keşfeden teknik beceri sahibi kişilerdir. Çok iyi bir yazılım ve kodlama uzmanı, teknolojiyi de ustalıkla kullanırlar.
KOBİ veya Şirketlerin siber saldırılara karşı korunmak için gerekli adımları şu şekilde ifade edebiliriz!. Güvenlik zafiyetlerine karşı sistemlerini taramak ve güncel tutmak!. Bilgi güvenliği kurumun önemli bir parçası olduğunu düşünmek ve tüm iş süreçlerine entegre edilmesi! Veri hırsızlığına karşı kontrol mekanizmaları geliştirmek ve ağ güvenliğinin sağlanması! Olası siber saldırı ve siber suçlara karşı kurum genelinde firewall vb. güvenlik duvarı ürünlerini konuşlandırmak!. Kurum network ağ üzerindeki her türlü aktiviteyi kayıt altına almak ve anlık olarak izlenmesi!
Devlet ve hükümetler açısından siber güvenliğe baktığımız zaman akla ilk olarak vatandaşlar, kamu kurumları, bilişim sistemleri, istihbarat, savunma, iletişim, finans ve enerji gibi kritik altyapıların, bilgisayar korsanları veya diğer devletlerin siber saldırılarına karşı korunması gelmektedir!. Aksi halde çok büyük sıkıntılar yaşanır!. Günümüzdeki savaşlar artık sanal alemde ve siber saldırılar şeklinde her saniye icra edildiğini vurgulamıştık!. Virüs döneminde, devlet ve özellikle de devletlerin stratejik kurum ve birimlere karşı daha fazla siber saldırı ve savaş olmaktadır!. Acaba neden?!..