Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.  "Dijital Dönüşüm ve Siber Güvenlik" konusunun ele alındığı panelde özellikle içinde bulunduğumuz dönemde siber güvenlik risklerine karşı önlem alınması gerektiğinin altı çizildi. İşte Didem Önol’dan “Siber Güvenlik” konusunda önemli notlar.

Bir sosyal sorumluluk hareketi olarak kabul edilen Siber Güvenliğe Katılım Hareketi bu yıl 14 Eylül tarihinde gerçekleşti. Etkinlikte konuşmacı olarak yer alan Soitron Siber Güvenlik Servisleri Satış Müdürü Didem Önol, sektörün değerli temsilcileriyle birlikte Dijital Dönüşüm ve Siber Güvenlik konularını değerlendirdi. Didem Önol’un etkinlikte gerçekleştirdiği sunumdan önemli notları sizin için derledik.

200 milyar cihaz internete bağlı

Siber Güvenlik her yıl şirketler, hükümetler için daha önemli bir konu haline geliyor. Ancak siber güvenliğin neden önemli olduğunu detaylandırmadan önce bu konu hakkındaki araştırmalardan ve sayısal verilerden bahsetmekte fayda var. Dünyada Önemli Küresel Riskler Raporu’na göre, veri hırsızlığı ve siber saldırılar en büyük 5’li risk olarak sıralanıyor. Yine araştırmalara göre, dijital dönüşüm ve endüstri 4.0 kapsamındaki, yani IoT (Nesnelerin İnterneti) ve bu sistemlere bağlı cihazların sayısındaki artışla birlikte, 2020 yılında 200 milyar cihazın internete bağlı olacağı ve saldırıların da bu gelişmelere paralel olarak artacağı düşünülüyor.

39 saniyede bir saldırıya uğruyoruz

Araştırma verileri gerçekten de korkutucu nitelikte… Örneğin raporlar, günümüzde her 39 saniyede bir saldırı olduğunu ve 44 adet kişisel verinin çalındığını gösteriyor. Küresel veri güvenliği harcamalarının ise bugüne kadar 114 milyar dolar olduğu belirtiliyor. Dünya genelinde siber güvenlik saldırılarındaki bunca artışa rağmen, dijital dönüşüm süreçleri ile siber güvenlik riskleri, beraber ele alınarak yürütülmüyor.

Dünya bulut hizmetlerine yöneliyor

Covid-19 salgını herkesi dijital dönüşüme yönlendirdi ve bu süreci hızlandırdı. Hemen hemen her sektörde yaşanan hızlı dijitalleşme süreci, daha fazla sayıda personeli mobil çalışan konumuna geldi. Böylece etkileşimlerin hepsi daha dijital hale geldi ve siber güvenlik riskleri de kurumlar için ciddi bir tehdit olmayı devam ettirdi. Bu konuyu biraz daha açmak gerekirse, dünya genelinde birçok firma salgın sürecinde çalışanları video konferans ile iş birliği sunan altyapı ve bulut hizmetlerini kullanmaya yöneltti.  Ancak çalışanlarını kullandıkları elektronik cihazları hırsızlık, dışarıdan müdahale veya hacklenme gibi siber risklere karşı da korunması gerekiyor. Örneğin, salgınla mücadelede kullanılan yazılımların siber saldırılara maruz kalması veya hırsızlık amacıyla hacklenmesi önemli bir risk yaratıyor.

Güney Kore, İsrail gibi yüz tanıma ve takip sistemlerini Covid-19 ile mücadelede kullanan ülkelerin yazılımlarının çalınabilecek olması, herkeste endişe yaratıyor. Bu sebeple en iyi önlemlerin alınması ve yeni kanunlarla birlikte bu alanlarda düzenlemeler yapılması önemli…

Siber güvenliğin bileşenleri neler?

Siber güvenlik, siber saldırılara veya yetkisiz erişime karşı bilgisayar sistemlerinin ağlarını ve verilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumaya yardımcı olacak teknolojiler ve süreçler olarak tanımlanabilir. Siber güvenliğin temel amacı, tüm organizasyonel varlıkları hem dış hem de iç tehditlerden ve doğal afetlerden kaynaklanan aksaklıklardan korumaktır.

Siber güvenlik birçok bileşenden oluşuyor. O bileşenlerin başında ağ güvenliği geliyor. Ağ güvenliği aslında ağı istenmeyen kullanıcılardan, saldırılardan ve izinsiz girişlerden korumaktır. Ardından uygulama güvenliği geliyor. Uygulamaların saldırılara karşı güvenli olduğundan emin olmak için sürekli güncelleme ve test yapmak şart! Bu sürece de uygulama güvenliği diyoruz. Uç nokta güvenliği bir başka önemli konu ve uzaktan erişim de işin gerekli bir parçası... Ancak veriler için zayıf bir nokta da olabilir. Uç nokta güvenliği bir şirketin ağına uzaktan erişimi koruma sürecidir. Veri güvenliği, ağların ve uygulamaların içindeki verilerin korunmasıdır. Şirket ve müşteri bilgilerini korumak ise ayrı bir güvenlik katmanıdır. Kimlik yönetimi esasen bir organizasyonda her bir bireyin sahip olduğu erişimi anlama durumudur. Bu da bir güvenlik sürecidir. Veri tabanı ve altyapı güvenliği de bir başka bileşen olarak karşımıza çıkıyor. 

Bulut güvenliği şu an en çok duyduğumuz konulardan biri. Artık çoğu dosya dijital ortamlarda veya bulutta bulunuyor. Onların güvenliğini de sağlamak önem taşıyor ve mobil cihazlar neredeyse her türden güvenlik sorununu barındırıyor. Bu da mobil güvenlik konusunu gündeme getiriyor. Afet Kurtarma ve İş Sürekliliği Planlamasına değinecek olursak; bir ihlal durumunda, doğal afet veya diğer olay verileri korunmalı ve iş devam etmeli. Bunun için de mutlaka bir plan yapılmalı.

Son olarak, son kullanıcı eğitimlerinin öneminin altını çizelim.  Kullanıcılar, ağa erişen çalışanlar veya bir şirket uygulamasında oturum açan müşteriler, bu eğitime dahil olabilir. Çünkü çalışanlarınıza ve müşterilerinize şifre değişiklikleri, iki faktörlü kimlik doğrulamaları gibi iyi alışkanlıklar edindirmek siber güvenliğin önemli bir parçasını oluşturuyor.

Kapsamlı Bir Siber Güvenlik Hizmeti SOC ile Mümkün!

SOC'yi ve yönetilen SOC paketlerinin avantajlarını anlattığımız blog yazımızı okuyarak detayları öğrenebilirsiniz.

Devamını Oku

Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.

Devamını Oku

Siber Riskleri “Yeni” Ofisinize Taşımayın

2020 yılında dünyanın kutusundan herkes için kötü bir sürpriz çıktı: Covid-19. Bu kötü sürpriz öyle bir etki yarattı ki tüm sistemler alt üst oldu ve tabii süreçleri işletebilmek için de değişim kaçınılmaz hale geldi.

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.