Siber Güvenlik konusuna değinmeden önce Siber kelimesinin ne anlama geldiğine bakmak faydalı olacaktır. Siber kelimesi, “Bilgisayar ağlarına ait olan”, “İnternete ait olan”, “Sanal Gerçeklik” anlamlarına gelir. Buna kısaca siber âlem denilmektedir. Siber Güvenlik, siber âlemdeki hayatın güvenliği ve gizliliğinin korunmasıdır.
Siber güvenlik, Internet üzerinden bağlantı halindeki dünyanın temel taşıdır. Önümüzdeki yıllarda dünya genelinde Internet kullanıcılarının, aygıtların ve verilerin sayısında beklenen eşi görülmemiş artış, büyük fırsatların yanı sıra, aynı derecede korkutucu zorlukları da beraberinde getirecektir.
Siber güvenlik, bilgi güvenliğinden operasyon güvenliğine ve bilgisayar sistemlerinin güvenliğine kadar birçok farklı kavramı kapsar. Siber güvenlik aynı zamanda farklı hedef kitleleri için farklı anlamlara gelir. Bireyler açısından bu kavram güvenli hissetmek, kişisel verileri ve gizliliği korumak demektir. Kurumlar açısından siber güvenlik, işle ilgili kritik öneme sahip işlevlerin kullanılabilir olmasını, operasyon ve bilgi güvenliği sayesinde gizli verilerin korunmasını sağlamak demektir. Hükümetler açısından ise vatandaşların, kurumların, kritik altyapının ve devlete ait bilgisayar sistemlerinin saldırılara ya da verilerin çalınmasına karşı korunması anlamına gelir. Tanımlar farklı olsa da, siber güvenlik bireylerin, kurumların ve hükümetlerin bilgi işlem hedeflerine güvenli, özel ve güvenilir bir şekilde ulaşmalarına olanak veren ortak etkinlikleri ve kaynakları ifade eder.
Kurum ve Şirketler İçin Siber Güvenlik kapsamında Siber Korunma Yöntemlerinden bazıları şunlardır:
- Güvenlik zafiyetleri düzenli güvenlik taramaları ile ortaya çıkarılmalıdır.
- Firma ve çalışanlar için bir siber güvenlik farkındalık programı geliştirilmelidir.
- Siber saldırılara karşı bilinçlendirici simülasyon ve eğitim çalışmalarında bulunarak çalışanların bilgi güvenliği farkındalığı artırılmalıdır.
- Bilgi güvenliği işin bir parçası olduğu için tüm iş politikalarına entegre edilip uygulanmalıdır.
- Firmanın entellektüel bilgi birikimine en uygun bilgi güvenliği politikası referans alınmalıdır.
- Firma, kuralları ve güvenlik politikaları bir kişi için dahi olsa esnetmemelidir.
- Yerli üreticiler tercih edilmelidir. Yabancı menşeli güvenlik ürünlerinin hemen hemen hepsinin arka kapı barındırdığı ve hackerlar ile dış güçlerin bunu suistimal ederek ağdaki her türlü aktiviteye erişebildiği unutulmamalıdır.
- Hem ofis hem uzak çalışanlar için, hassas servislere (vpn, eposta, portal vb.) güçlü şifreli iletişim kanallarını kullanarak erişme zorunluluğu getirilmelidir.
- Veri hırsızlığını önlemek için mutlaka kontrol mekanizmaları olmalıdır.
- Ağdaki ve bilgisayar ortamındaki her türlü aktiviteyi kayıt altına alıp, anlık ve geçmişe yönelik anormallik kuralları oluşturulmalıdır.
Bireysel Kullanıcılar için İçin Siber Güvenlik kapsamında Siber Korunma Yöntemlerinden bazıları ise şunlardır:
- Mümkün olduğunca ortak ağları kullanmamaya özen göstermeli, kullanılması gerektiği durumlarda erişim sağlanan web sayfalarının adres satırındaki https ifadesinin kontrolü yapılmalıdır.
- Firmanın personeline sağladığı güvenli erişim kanalları (VPN gibi) kullanılması tavsiye edilmektedir.
- Basit şifreler kullanılmamalıdır, akılda kalıcı, karmaşık ve tahmin edilemez şifreler kullanılmalıdır.
- Farklı platformlarda aynı şifre kullanılmamalıdır. Her platform için farklı bir şifre kullanılmalıdır.
- Düzenli yedekleme çalışmaları yapılmalı ve yedekler farklı platformlarda şifreli olarak saklanmalıdır.
- Mobil iletişim kanallarında korku, heyecan, panik uyandıran ve güvenilir gibi görünen kaynaklara karşı dikkatli olunmalı ve çevredeki bilirkişilere danışılmalıdır.
https://www.hostingdergi.com.tr/siber-guvenlik-farkindaligi/