Siber güvenlik hizmetleri ve Türkiye’nin siber güvenliğe bakış açısı
Siber güvenlikle ilgili haberlerin sayısı artıyor. Siber güvenlik şirketleri ürün ve hizmet satmakta sıkıntı yaşıyor. Bu nasıl bir oksimoron. Bu ne yaman bir çelişki! Oysa yerli siber güvenlik ürün ve hizmetlerinin kamu kurumlarında ve kritik altyapılarda çoktan yaygınlaşması gerekirdi. Bu konuda Japonya’nın optik ve tarama teknolojilerini nasıl geliştirdiği vaka olarak incelenebilir. Türkiye yerli siber güvenlik şirketlerini çıkarabilmeyi başarabilmelidir. VMI Consulting bu konuda bir eko sistem oluşturulması için her türlü katkıyı sağlamayı hedeflemektedir.
Daha çok siber güvenlik şirketi sektöre kazandırılmalı
Siber güvenlik çoğu zaman sadece konuşuluyor oysa konuşmaktan öte bu işin eylem planlarının hazırlanması. Vakaların takibi, kıyaslamaların yapılması ve siber güvenlikle ilgili çalışmaların sahaya yayılması gerekmektedir. Deneyim paylaşımı her şeyde olduğu gibi siber güvenlik hizmetleri çalışmalarında da hayati bir konudur. İş hayatı için IT teknolojileri, bilişim işin omurgasını oluşturuyor bu sistemlerin güvenliği bilgi güvenliği açısından önem taşıyor. Siber güvenlik şirketleri sistemlerin korunmasında önemli bir role sahip. Dijitalleşme ülkelerin olmazsa olmazı. Ülkemizin geleceği için dijital güvenlik önlemleri ve bu alanda çalışacak siber güvenlik şirketleri kalkınmamıza katkı sağlayacaktır.
Siber güvenlik danışmanlığı ve siber güvenlik hizmetleri ihtiyacı büyüyor
Bilgi güvenliği hizmetlerinde çalışacak insan kaynağımız için nitelikli ve hızlı eğitim verecek kurumların olması gerekiyor. Üniversitelerde bölümler açılıyor ama çoğu çocuğumuz bu bölümlerden bir ağ topolojisi yapısını öğrenemeden mezun oluyor. Bilgi güvenliği sektöründe siber güvenlik danışmanlığı, siber güvenlik hizmetleri veren kurumların desteklenmesi buna yönelik çalışmaların koordinasyonu için gerek gönüllü gerekse kamu aracılığı ile platformlar oluşturulmalıdır. Her şeyi devletten beklemek hata ama kanun yapıcı olarak siber güvenlik hizmetlerinde devlet ana gövdeyi oluşturuyor. Kendi işletim sistemimizi geliştiremediğimiz için her kurum yaklaşık 1 milyon gibi bir rakamı bu işletim sistemlerine ödemek zorunda kalıyor bu siber güvenlik için inanılmaz bir zafiyet.
VMI Consulting: Siber güvenlikte kritik altyapılara dikkat edilmeli
Türkiye iyi bir kararla kritik altyapılarda siber güvenlik önlemleri için metodoloji kullanımına yönelik adımlar attı. Sağlık, Enerji, Telekomünikasyon, iletişi şirketlerinde ISO 27001 zorunlu oldu. Yine yetkilendirilmiş gümrük sertifikası kısaca YYS için ISO 27001 bilgi güvenliği yönetim sistemi zorunlu oldu. Yetkilendirilmiş gümrük yükümlülüğü YYS alan firmalara devlet büyük kolaylık sağlıyor. Yetkilendirilmiş Yükümlü Sertifikası yani YYS, ithalat ve ihracat sürecini kolaylaştırmak için oluşturulmuş bir süreçtir. YYS sertifikası almış firmalara güvenilirliğini kanıtlamış kurum olarak bakılır. Bunlar iyi adım ama çoğu kurum bu belgeleri sadece belge sahibi olmak için alıyor. Dolayısıyla siber güvenlik tehditleri hala kritik altyapımız için çok önemli bir tehdit oluşturmaya devam ediyor. Bu yapıların korunmasında siber güvenlik şirketi hizmetlerine, siber güvenlik danışmanlık hizmetlerine ihtiyaç var. Elbette bilgi güvenliği demek sadece siber güvenlik demek değildir.
Türkiye’nin bilgi güvenliği, siber güvenlik uzman ihtiyacı büyüyor
Bilgi güvenliği danışmanlığı, siber güvenlik danışmanlığı çalışmalarımız esnasında kurumların altyapıya önem vermediğini görüyoruz. VMİ Danışmanlık olarak Bilgi güvenliği danışmanlığı, Siber güvenlik danışmanlığı hizmeti verirken ilk kontrol noktamız kritik altyapılardır, enerji kabloları, data hatları nasıl onların ölçümünü yaparız. Eğer bir yerde enerji yoksa orada artık bilgi de yoktur. Siber güvenlik şirketleri çalışmaları esnasında kurumları doğru yönlendirmeleri gerekir. Türkiye siber güvenlik uzmanlığı konusunda daha aktif bir eğitim yapılandırmasına gitmeli. İŞKUR, Kalkınma Ajansları, Üniversiteler, Bilge Adam, Wissen Akademie gibi kuruluşlar sayesinde ülkemizin siber güvenlik uzman açığı giderilebilir. Siber güvenlik uzmanlarımız küresel çapta entegre bir siber güvenlik sistemine hâkim olmalıdırlar.
Siber güvenlik mevzuatı ve siber güvenlikte organizasyon sorunları
Siber güvenlik çalışmalarında metot, metodoloji geliştirmek önemli. Kurumlar için sistemler için rehberler oluşturmak, sözlükler, standartlar geliştirmek artık Türkiye gibi bir ülke için çok zor bir konu değil. Mevzuatların geliştirilmesi konusu da başka bir ihtiyaç. 6698 sayılı Kişisel Verilerin Korunması Kanunu yani KVKK önemli bir kanun. Avrupa Birliği Genel Bilgi Koruma Yönetmeliği yani GDPR çerçevesi büyük regülasyonlar. Ülkemizde de National Initiative for Cybersecurity Education Framework yani NICE ve NIST benzeri siber güvenlik yapılanmalarının oluşturulması gerekiyor. Türkiye kamudaki siber güvenlik sorunlarına çözüm üretecek özerk yapıda bir siber güvenlik danışmanlığı hizmetleri verecek bir kurumu dahi hayata geçirebilir. Bu siber güvenlik danışmanlık hizmetleri yetenekli siber güvenlik uzmanlarının sayısını artırmasına da neden olacaktır.
VMI Consulting Ücretsiz Bilgi Güvenliği, Siber Güvenlik Danışmanlığı
Siber güvenlik şirketi ve siber güvenlik danışmanlık hizmetleri veren VMI Consulting olarak bilginin yayılımına katkı sağlamak istiyoruz. Bu sebeple okullarda siber güvenlik bilinçlendirme eğitimleri, sanal zorbalık, siber zorbalık gibi konularda eğitimler veriyoruz. Yine KOBİ’lerimize özel siber güvenlik danışmanlığı hizmetlerini belirli şartlarda ücretsiz veriyoruz. Siber güvenlik konusunda gerek bloğumuz gerekse bize gelen yayın çalışmalarına katkılar sağlıyoruz. Siber güvenlik hizmeti veren tüm meslektaşlarımıza başarılı çalışmalar diliyoruz.