spot_img

Siber Güvenlikte En Zayıf Halka; İnsan

Siber

Teknolojinin gelişmesi ve iletişimin kolaylaşmasıyla birlikte sanal ortamda bulunan bilgilerin sayısı da önemli ölçüde arttı. Bilgilerin artması ve datalara ulaşmanın kolaylaşması ise bilgi güvenliği açıklarını meydana getirdi. Kişi ve kurumların bilgi güvenliğinden habersiz oluşları ve sisteme sızmak isteyen kişileri durduracak yazılımların olmayışı, saldırı sayısını artırarak kişi ve kurumları zarara uğrattı. Saldırılardaki bu artışlar, gerek kişisel gerekse kurumsal bilgi güvenliğine daha fazla önem verilmesini sağlayarak yeni yaklaşımların uygulanma zorunluluğunu ortaya çıkardı. Bilgi güvenliğini temel olarak; bilgiye izinsiz veya yetkisiz olarak erişimi, kullanımı, değişiklik yapmayı önlemek olarak tanımlayabiliriz. Gizlilik, bütünlük veya erişimden herhangi birinde açıklık meydana gelirse bilginin güvenliği tehlikede demektir. Bilginin erişilebilirliğinin yanında bir de kullanılabilirliği gibi bir tehlike var. Bilginin kullanılabilirliği, ihtiyaç duyulduğu her anda işlenmeye hazır olması anlamını taşıyor. Eğer erişilebilirlik tehlikesi mevcutsa kullanım riski de her zaman vardır. Siber güvenlikle ilgili sorunlar zamanında saptanamadıklarında kurumlar yüksek maliyetlerle karşılaşabiliyor. Bu nedenle, siber tehditlerin oluşturduğu riskleri ve kayıpları azaltmak adına hem büyük hem de küçük işletmeler, bilişim teknolojileri altyapılarını ve tercih ettikleri güvenlik önlemlerini ihtiyaçlarına uygun hale getirmeliler. Her kurumun mutlaka ISO 27001 standardını kurarak bilgi güvenliğini en üst düzeye çıkarması şart. ISO 27001, kuruluşların kendilerinin ve müşterilerinin gizli bilgilerini güvende tutmalarına ve yönetmelerine yardımcı olan bir ISO belgesi. ISO 270001, bilgi güvenliğinin daha fazla önem arz ettiği finans gibi sektörler başta olmak üzere tüm kurumlar için gerekli.

Siber

Boyutu önemli olmaksızın, her şirketin güvenlik noktasındaki zafiyetlerinin başında çalışan faktörü geliyor. Çalışanlar saldırı linklerini sağlıklılardan ayırt edemeyip tıkladıklarında, ekli dosyaları açarken çıkan güvenlik sistemlerini devre dışı bıraktıklarında ve orada gizli bulunan zararlıyı sisteme dahil ettiklerinde güvenlik önemlerinin neredeyse hepsi işlerliğini yitiriyor. Tam da bu noktada kurumların çalışanlarını, posta güvenliği, internet ve depolama aygıtlarıyla ilgili güvenlik detaylarını içeren bir eğitimden geçirmeleri hayati önem taşıyor. Siber güvenlik alanındaki eğitimler, tehlike riskini büyük ölçüde azaltarak sisteme zararlı yazılımların buluşmasının önüne geçebiliyor.

Siber

Siber güvenlikle ilgili en zorlayıcı konuların başında ise, gelişen güvenlik önlemleri karşısında siber tehditlerin form değiştirerek çeşitlenmesi geliyor. Oysaki uzun yıllar boyunca güvenlik firmaları belirli zamanlarda revize ettikleri programlarla siber tehlikeleri savuşturabiliyordu. Günümüzde gelişen ve yenilenen tehlikeler karşısında daha proaktif çözümler üretme zorunluluğu ortaya çıktı. Artık bulut sistemler aracılığıyla anlık olarak ihtiyaca göre şekillenen güvenlik anlayışı hakim hale geldi. Siber tehditler bu çözümleri atlatmanın yeni yollarını buldukça güvenlik şirketleri de çözümlerini güncellemeye devam edecektir.

Güvenlik şirketleri kötü amaçlı yazılımlara karşı amansız bir mücadele sergileseler de her geçen gün artan çeşitleriyle baş etmekte zorlanabiliyorlar. Bu noktada devreye çağımızın kahramanı yapay zeka giriyor. Şu an siber alemde sonsuz sayıda kötü amaçlı yazılım bulunuyor ve gün geçtikçe de bu yazımlar çeşitlenerek artıyor. Siber güvenlik uzmanları bu yazılımlarla baş etmeye çalışıyorlar, ancak karşı karşıya olduğumuz durumdan şimdilik bizi kurtarabilecek tek süper kahraman yapay zeka gibi görünüyor. Yapay zeka süreçte adeta bir bekçi görevi görüyor. Makine öğrenimi yoluyla öğrenen bilişim teknolojileri altyapıları kurarak yapay zeka aracılığıyla siber tehlikelere karşı avantajlı duruma geçilebiliyor. Bu sayede tehlike daha gerçekleşmeden önce haberdar olmak ve tehlikenin ne olduğunu tam olarak tespit edebilmek mümkün hale geliyor. Yapay zeka uygulamaları her geçen gün bilgi güvenliği konusunda kendisinden daha fazla söz ettirmeyi başarıyor. Özellikle fabrikalarda dijitalleşmenin artması ve 4.0’a geçiş yapılmasıyla birlikte veri trafiği de artarak siber güvenlikte yapay zekanın kullanımını kaçınılmaz hale getirecek.

Bilgi güvenliğinin öneminin anlaşılmasıyla birlikte bütün teknolojik cihazlar daha dikkatli bir incelemeye maruz kalmaya başladı. Yapılan son araştırmalar, akıllı saatlerin de kişilerin bilgilerine sızmak için kullanılabildiğini gün yüzüne çıkardı. Akıllı saatlerde çalışan basit algoritmalar kişilerin kişisel verilerini
toplayarak bir set haline getirebiliyor. Böylelikle kullanıcının kim olduğu, nerede yaşadığı gibi gizlilik içermesi gereken bilgiler, üçüncü kişilerin eline geçebiliyor.

Kişilerin sanal ortamda güvenliklerini nasıl sağlayacakları ise diğer bir önemli konu başlığı. Bireyler, banka ve e-mail şifrelerini karmaşık seçeneklerle oluşturarak en azından 3 ayda bir mutlaka değiştirmeli ve doğrulama seçeneği bulundurmalı. İnternet alışverişlerinde 3D Secure olmayan web sitelerinden uzak durarak güvenli siteleri tercih etmeli. Ayrıca internet alışverişini gerçekleştirdikleri veya banka
sistemine giriş yaptıkları tüm cihazların anti-virüs programının koruması altında olduğundan ve korsan yazılımların bulunmadığından emin olmaları gerekiyor.