• VMİ Danışmanlık - Osman Bolat

Siber Güvenlik ve Bilgi Güvenliği Eğitimi Sorunları


Biliyorsunuz, ülkemizde siber güvenlik uzman ihtiyacı büyük. Sistemlerimizi koruyacak çalışanlar, danışmanlar, yöneticiler gerekli. Bilgi güvenliği danışmanları olarak bizlere bilgi güvenliği, siber güvenlik eğitimleri ile ilgili birçok soru geliyor. Bu alanda çalışacak ya da çalışmayı düşünenlere çeşitli kursları, üniversitelerimizin lisans, yüksek lisans, doktora programlarını tavsiye ediyoruz. Tüm bunların dışında dijital güvenliğin sırlarına kursa, okula gitmeden de masa başında vakıf olabilirsiniz.

Türkiye siber güvenliği hafife alıyor

Dünya dijitalleştikçe bilgi güvenliğinin önemi artıyor. Son yıllarda yapılan araştırmalar gösteriyor ki Türkiye siber güvenlik anlayışı açısından sıkıntılar yaşıyor. Geçenlerde siber güvenlikle ilgili önemli bir rapor okudum. Bu rapora rapora göre: “Araştırmaya katılan 20 şirketin 18’inin faaliyet raporlarında, sibergüvenlikle ilgili tek satır bilgilendirme bulunmuyor” muş. Oran hepinize rahatsız edici gelmedi mi?

Bilgi Güvenliği Sadece Bir Teknoloji Sorunu Değildir!

Bilgi güvenliği artık sadece bir teknoloji sorunu değil. Siber güvenlik tehditleri ancak teknoloji, insan ve süreç üçlüsünün birlikte ele alınacağı bir metotla giderilebilir. Türkiye yakın zamanlarda çok önemli siber güvenlik zafiyetleri ile karşı karşıya kaldı. Ülkemizin birçok kurumuna siber sabotajlar düzenlendi. Buradan çıkaracağımız önemli dersler olmalıdır. Bilgi Çağı’nda bilgiyi yönetme konusuna odaklanmalıyız. Bu da ancak çok yönlü bir bakış açısı gerektiriyor. Bugün şirketlerimiz ve kamu kurumlarımız her zamankinden daha fazla bilgi sistemlerine önem vermelidir. VMİ-Danışmanlık olarak biz bilgi sistemlerinin artık kurumlarımızın omurgasını oluşturması gerektiğini düşünüyoruz.

Siber Güvenlik Çalışmaları Sadece Bir Zorunluluk Olarak Görülmemelidir!

Eğer bir kurumda bilgi güvenliği, siber-güvenlik konusunda zafiyet çekmemek istiyorsak öncelikle çalışanlarımızı siber güvenlik konusunda bilinçlendirmeliyiz. Mevcut iş süreçlerimizde siber güvenliği daima dikkate alacak bir planlama yapmalıyız. Bilgi güvenliği, siber güvenlik yaklaşımlarımızı kurum kültürü haline getirdiğimiz sürece kurumlarımız bilgi güvenliği açısından daha korunaklı olacaktır. VMİ Danışmanlık, bilgi yönetimi, bilgi güvenliği, dijital güvenlik çalışmaları konusunda önemli saha çalışması becerisine sahip olmuştur. Siber güvenlik risklerinin kurumunuz için gerçeğe dönüşmeden önce önlem almanız gerekir. Aksi takdirde ortaya çıkacak riskler kurumunuzun ve sizlerin itibarını önemli ölçüde zedeleyecektir. Siber güvenlik çalışmalarınızı sadece ISO 27001 çalışmalarında bir gereklilik veya Yetkilendirilmiş Gümrük Yükümlüğü için hedefe giden bir araç olarak görmeyiniz.

Siber Saldırılar ve Yetkisiz Erişim Oranları Artıyor!

Bilişim ve iletişim teknolojileri geliştikçe yetkisiz erişim de artıyor. Kurumlar bir yandan teknolojilerin nimetlerinden faydalanırken diğer yandan teknolojinin getirdiği külfetleri önemsemiyor. Bu baştan savma siber güvenlik anlayışı, bilgi güvenliğini bir zorunluluk nedeniyle kurmak zorunda kalma, çeşitli siber güvenlik tehlikelerini de beraberinde getiriyor. KPMG raporunda Avrupa ülkelerinin siber güvenliği bakış açıları hassas olarak belirtilirken ne yazık ki Türkiye’de durumun hiç de Avrupa’daki yaklaşımlar gibi olmadığı belirtilmiş. Özellikle Türk şirketleri siber güvenliği hafife alıyor. Araştırmada dikkati çeken husus araştırmaya katılan 20 şirket arasında, ne yazık ki sadece 2 şirket faaliyet raporlarında siber güvenlik, bilgi güvenliği çalışmalarına yer vermiş.

Türkiye’nin Siber Güvenlik Sorunları ve Bilgi Güvenliği!

KPMG anketi bizi şaşırtmadı. Burada şunu belirtmek gerekir ki, Türk şirketleri siber güvenlik konusunda çalışmalar yapıyor fakat çoğu şirket siber saldırılara hedef olmamak amacıyla bu çalışmaları kamuoyuna duyurmaktan çekiniyor. Bildiğini üzere Türkiye’de mevzuat iletişim, telekomünikasyon ve enerji şirketlerine siber güvenliği zorunlu kılıyor. İşte bu nedenle Türkiye’de siber güvenlikle ilgili birçok şirket bilgi güvenliği yönetim sistemini kurmuş olsa da yukarıda belirttiğimiz nedenle, siber saldırıların hedefi olmamak amacıyla raporlarında bilgi güvenliği çalışmalarını belirtmekten imtina ediyor olabilirler.

VMİ-Danışmanlık Olarak Siber Güvenliği Bakış Açımız

VMİ Danışmanlık olarak siber güvenliği, bilgi güvenliğinin bir parçası olarak görüyoruz. Bizim için büyük resimde bilgi yönetimi vardır. Bilgi güvenliği ve siber güvenlik bu büyük fotoğrafın parçalarıdır. Siber Güvenlik konusunda şunu özellikle belirtmek isteriz ki insan faktörü her zaman olduğu gibi bilgi güvenliğinin merkezi konumundadır. Çünkü siz dünyanın en iyi firewall’unu alsanız da, dünyanın en popüler anti virüs programını kullansanız da hatta iyi bir sandbox çözümü almış olsanız da sorumsuz, bilinçsiz bir çalışanınızın sisteme yapacağı küçük bir giriş emeklerinizin boşa gitmesine neden olabilir.

Yine de bilgi güvenliği ve siber-güvenlik çalışmalarına, siber güvenlik teknoloji ve yazılımlarına yatırım yapmanızı önemle tavsiye ediyoruz. VMİ Danışmanlık olarak siber-güvenlik çalışmalarının üst yönetim gündemlerine çoktan girmiş olmasını dilerdik fakat hiçbir şey için geç kalınmış değildir. Zararın neresinden dönülürse kardır.

Türkiye’nin Siber Güvenlik Çalışmaları

Kendimizi eleştirsek de bazen bardağın dolu tarafını da görmemiz geretiğine inanıyorum. Türkiye siber güvenlik konusunda çeşitli çapta çalışmalar yaptı, yapmaya devam ediyor. Örneğin, geçen yıllarda Ulusal Siber Güvenlik Stratejisi ve Eylem Planı yayınladı. Bilgi güvenliği ile ilgili Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, BTK, STM, Havelsan, TAİ, Aselsan ve TÜBİTAK gibi kurum ve kuruluşların önemli çalışmaları oldu. Siber güvenlik çok boyutlu bir konudur. Bu ndenle siber güvenlik yaklaşımlarında her zaman yasal mevzuatlar göz önünde bulundurulmalıdır. Bilgi güvenliği konusunda bugün en çok sıkıntı çekilen alan yetişmiş insan gücüdür. Özellikle Siber Olay Müdahale ve konusunda hem şirketlerde hem de kamu kurumların yeterince yetkin ve deneyimli çalışan bulduğunu söylemek sıkıntılı olur. SOME ekiplerinin eğitimine önem vermek onları çalışılan vakalarla eğitmek gerekir.

Siber Suçlar Artıyor Bilgi Güvenliği Yasaları Çıkıyor

Bilgi-Güvenliği Zafiyetlerinin önemli bir kısmı da yetkisiz erişimden kaynaklı siber suçlarla mücadele konusudur. Bilgi Çağı’nın en büyük problemlerine hepimiz birlikte şahit oluyoruz. Mobil cihazların yaygınlaşması ve internet erişiminin yaygınlaşması ile birlikte bu imkânları kötü amaçlı kullanan insanlar suç işlemeye başlamışlardır. Bu suçlar çoğu zaman bir şirkete saldırı, kişi ve kurumlara itibar suikastı, sosyal medya dolandırıcılığı, siber zorbalık, küçük çocuk istismar edilmesi, dil, din ve ırka dayalı nefret söylemleri hayatımızı tehdit eden siber güvenlik olaylarıdır. İnsanlar çoğu zaman büyük bir kısmı günlük hayatta suç olabilecek şeylerin dijital ortamda da suç olabileceğini maalesef düşünmüyor. Dijital platformlarda gerçekleştirilen yasal olmayan suç teşkil eden olaylar artık kişisel hayatımızı tehdit ediyor, insanların mahremiyetine ve güvenliğine zarar veriyor. Güvenlik birimlerimiz bu konularda her geçen gün daha çok deneyim sahibi oluyorlar.

Bilgi Güvenliği Nitelikli İnsan Gerektiriyor

Kişisel verileri koruma kanunu çok uzun süre Meclisten çıkmayı bekledi ve nihayet KVK 2016 yılında Meclisimizden geçerek yasalaştı. Siber suçlarla mücadele konusunda bireysel ve kurumsal olarak alınacak çok yolumuz var. VMİ Danışmanlık olarak özellikle, kritik altyapıların güvenliğini çok önemsiyoruz. Finans sektörü, iletişim ve telekomünikasyon sektörü ve enerji sektöründe çok yol alındı. Sağlık sektöründe siber güvenlik konusu pek istenilen seviyede değil. Ülkemizin siber güvenlik kapasitesinin geliştirilmesi konusunda hepimizin taşın altına elini koyması gerekir. Bilgi-güvenliği, siber-güvenlik bir vatan savunmasıdır. Nitelikli insan gücü gerektirir, teknoloji gerektirir, yazılım gerektirir ve en önemlisi kaynak gerektirir.

Siber Güvenlikte Yerlileşme, Bilgi Güvenliğinde Millileşme

Siber Güvenlik Teknolojileri ve Siber Güvenlik Yazılımları alanında millileşme dikkat etmemiz gereken başka çok önemli bir husustur. Siber güvenlik konusunda şirketlerimizin kapasitelerinin artırılması için devlet desteklerine hız verilmeli, kurumlarımız bu konuda cesaretlendirilmelidir. Bugün Ankara merkezli olarak savunma sanayimizin Ankara merkezli olarak kümelendiğini görüyoruz. Şirketlerimizin başarısı hepimize gurur veriyor. Siber güvenlik ikliminin geliştirilmesi için Ankara dışında İzmir, Kocaeli, Bursa, Gaziantep, Samsun, Adana, Konya gibi illerimizde de çalışmalar yapmamız gerekir. Türkiye’nin girişimcilik ekosisteminde siber güvenlik konusunda teknoloji, yazılım, metot, danışmanlık hizmeti veren şirketler desteklenmelidir. Ulusal silah sanayimizin geliştirildiği gibi aynı anlayışla siber güvenlik teknoloji ve yazılım hizmetlerimiz de millileştirilmelidir.

Siber Ataklara Siber Saldırılara Daha Çok Açığız

Artık şunları bilmemiz lazım. Herkesin cebinde bir bilgisayar var ve bu cihazlar sürekli bir yerlerle bağlantılı, bu makinalar hepsi bir ağ içinde yer alıyor. Bu nedenle her zamankinden daha çok saldırıya açığız. Siber saldırıları tam anlamıyla bertaraf etmek mümkün olmasa da riskleri en aza indirmek bizim için başarıdır. Bilgi güvenliği tehditlerinin her yıl artarken, teknoloji de sürekli gelişiyor ve biz her geçen gün daha çok ağa bağlanıyoruz. Evimizdeki cihazlar dahi uzaktan erişime açık hale geldi. Bu cihazları üreten firmalar bu ağ ve sistemlerin güvenliğini sağlayamazlarsa büyük itibar kayıplarına uğrayıp maddi tazminat davaları ödeyebilirler.

Siber Güvenlik Riski Teknoloji Riski Değil Finansal Risktir

Çoğu zaman siber güvenlik çalışmaları bütçe nedeniyle öteleniyor ya da erteleniyor. VMİ Danışmanlık olarak CFO’lara sesleniyoruz. Bilgi güvenliği ya da siber güvenlik dediğimiz şey yalnızca teknoloji güvenliği sorunu değildir. Şirketlerin bütçelerini yöneten mali işler müdürleri, finans yöneticileri şunu bilmeliler ki artık siber güvenlik riski sadece BT bölümlerinin riski değil büyük oranda şirketlerin mali ve finans yapılarını hedefleyen finansal ve mali risklerdir. 2017-2018 yılı BT ve güvenlik harcamalarına daha çok bütçe ayırmanızı temenni ederiz.

VMİ Danışmanlık Siber Güvenlikte Proaktifliği Savunuyor

İşte bu nedenle Bilgi Çağının en değerli metası olan bilgi varlıklarımızı güvende tutmamız gerekiyor. Siber güvenlik yaklaşımlarımız daima proaktif olmalıdır. VMİ Danışmanlık olarak gençlere Bilgi Çağının en önemli işlerinden biri olan siber güvenlik uzmanlığı konusuna ilgi göstermelerini tavsiye ediyoruz. Yetkisiz erişimle mücadele eden adına Ethical Hacking, Etik Hackerlık dediğimiz eğitimleri alarak kendilerine yeni bir alan açabilirler. Bilgi güvenliği açısından CEH sertifikalı hackerlara ihtiyacımız olduğunu düşünüyoruz.

CEH Sertifikalı Siber Güvenlik Eğitimleri ve Bilgi Güvenliği Uzmanları

Madem gençlerimize Etik Hacker’lık eğitimlerini tavsiye ettik. Ethical Hacking konusunda verilen eğitimlerin içeriğinde kısaca neler olduğunu belirtelim. Certified White Hat Hacker Siber güvenlik eğitimi alacak olan arkadaşlarımız kendilerini internet üzerinden geliştirecekleri gibi IT eğitimleri konusunda uzman eğitim kurumları aracılığı ile de mesleğe giriş yapıp etik hackerlik yapabilirler. Bir kişi siber güvenlik konusunda uzman olabilmesi için şu konularda eğitim alması gerekir. Linux eğitimi, ağ uygulamaları, kod analizi, exploit ve metasploit, sosyal mühendislik, TCP/IP Protokolleri Analizi ve daha birçok konuda bilgi sahibi olarak kendinizi geliştirdikten sonra CEH sertifikasını almak için sınava girebilirsiniz. Sınavı başarılı ile geçerseniz kurumların IT bölümlerinde, BT bölümlerinde veya Bilgi Güvenliği Bölümleri’nde iş imkânları bulabilirsiniz. Kendinizi iyi yetiştirirseniz gelecekte küresel alanda ülkemizi savunmak amacıyla ülkemizin siber ordusunda dijital askerlerden biri de olabilirsiniz. Dünyanın siber ordularına ve siber saldırılara karşı aldıkları önlemlerden, ülkemizdeki gelişmelere kadar birçok konuya değinerek, siber orduların ve siber güvenlik konusunun önemini vurguladı.

Üniversiteler Siber Güvenlik, Bilgi Güvenliği Eğitimleri, Lisans, Yüksek Lisans, Doktora

Siber güvenlik konusunda ülkemizin çabalarına üniversitelerimizde destek veriyor. Bugün birçok üniversitemizde siber güvenlik konusunda yüksek lisans eğitimi veriliyor. Orta Doğu Üniversitesi’nde Siber Güvenlik Anabilim Dalı bulunuyor. ODTÜ Siber Güvenlik Anabilim Dalı Yüksek Lisans programı isabetli bir kararla 2015 yılında üniversitenin Enformatik Enstitüsü bünyesinde açıldı. Siber güvenlik eğitiminin amaçlarını şu şekilde sıralamak mümkündür. Ülkemizde ihtiyaç duyulan bilgi güvenliği, siber-güvenlik uzmanları yetiştirmek. Siber güvenlikle ilgili metot geliştirmek, araştırma yapmak, buluş ortaya koymak, patent geliştirmek, model oluşturmak ciddi ve çok önemli amaçlardır. Siber Güvenlik Yüksek Lisans Çalışmaları olan üniversitelerimiz arasında Bahçeşehir Üniversitesi, Işık Üniversitesi, İstanbul Ticaret Üniversitesi, İstanbul Şehir Üniversitesi, Süleyman Demirel Üniversitesi, Gebze Teknik Üniversitesi, Hacettepe Üniversitesi Bilgi Güvenliği Programı, Gazi Üniversitesi Bilgi Mühendisliği, Sakarya Üniversitesi, Medipol Üniversitesi, Yıldız Teknik Üniversitesi, İstanbul Teknik Üniversitesi, TOBB-ETU Bilgi Güvenliği gibi birçok üniversitemizde Bilgi Güvenliği Lisans ve Yüksek Lisans, Doktora programı bulunmaktadır.

101 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu