Siber güvenlik, sosyal medya ve internet kullanımının arttığı günlerde önem kazanan bir konu haline geldi. Veri güvenliği sağlamak ve güvenilir duvarlar oluşturmak adına belirli uzmanlar yetiştirilmektedir. Ülkelerin bu alanda yetiştirdiği özel isimler sadece kişisel değil aynı zamanda ülke çapında koruma sağlamaktadır.
Bu Yazıda Neler Var?
- Siber Güvenlik Nedir?
- Siber Güvenlik Uzmanı Ne İş Yapar?
- Siber Güvenlikle İlgili Önleyici Planlar ve Önlemler Nelerdir?
- Siber Güvenlik Alanları Neler? Siber Güvenlik Konuları
- Güvenlik Mimarisi
- Güvenlik Önlemleri
- Güvenlik Açıklarının Yönetimi ve Azaltılması
- Donanımın Korunması
- İşletim Sistemlerinin Güvenliği
- Erişim Kontrol Listeleri ve Eğitim
- Siber Güvenlik ve Bilgi Güvenliği Arasındaki Fark Nedir?
- Siber Güvenlik Uzmanları Sorunlara Nasıl Yanıt Veriyor?
- Siber Korumada Bazı İş Unvanları Nelerdir?
- Siber Güvenlik Uzmanları Ne Kadar Kazanıyor?
- Deneyimsiz Siber Güvenliğe Nasıl Girilir?
Siber Güvenlik Nedir?
Ağ yazılımları, genel yazılım duvarları, veri güvenliği başta olmak üzere zararlı virüs ve yazılımlardan korunma işlemidir. Oluşan ve oluşması muhtemel tehditlere karşı güvenlik sağlama adımıdır. Küçük çaplı firmalardan ülke genelinde faaliyet gösteren kurumlara kadar oluşturulması gereken bir unsurdur. Oluşturulacak güvenlik sayesinde başta veri korunumu sağlanır.
Siber Güvenlik Uzmanı Ne İş Yapar?
Siber güvenlik uzmanları, bilgisayar sistemlerini ve ağları, hizmetleri kesintiye uğratan veya hassas bilgileri çalan kötü aktörlerden korur. Sorumlulukları tipik olarak şunları içerir:
- Bir şirketin çalışanlarını siber güvenlik ve bilgi güvenliğinin önemi konusunda eğitmek.
- Siber güvenlik ihlallerine yönelik müdahaleleri planlamak.
- Bilgisayar ağı güvenliğindeki boşlukları kapatmak.
- Çeşitli siber saldırılara karşı savunma yapmak.
- Yazılımdaki bilinen güvenlik açıklarını azaltmak.
Bir kavram olarak siber güvenlik, ağ ve uygulama güvenliğinden operasyonel güvenlik ve iş sürekliliğine kadar her şeyi kapsar.
Bu makalede; siber güvenliğe, yaygın siber tehditlere ve bunların çeşitli karşı önlemlerine, siber güvenlik uzmanlarının yaptıklarına ve daha fazlasına yakından bakacağız.
Siber Güvenlikle İlgili Önleyici Planlar ve Önlemler Nelerdir?
Siber saldırılar, bilgisayar ağlarındaki güvenlik açıklarına nüfuz etmek için çeşitli yöntemleri kullanır. En yaygın olanlardan bazıları şunlardır:
- Bir bilgisayar ağının veya sisteminin çalışmasını engelleme.
- İstihbarat toplamak için ağ iletişimini dinleme.
- “Kimlik avı” yoluyla kullanıcı adı, şifre ve finansal bilgileri edinme.
- Bir bilgisayar sistemini ele geçirebilecek kötü amaçlı yazılımlar yükleme.
- Yetkili kullanıcı gibi görünmek ve bir ağa sızmak için “kimlik sahtekarlığı” veya sosyal mühendislik yöntemlerini kullanma.
- Erişim veya ayrıcalıklar elde etmek için yazılımdaki bilinen güvenlik açıklarından yararlanma.
Uzmanlar, bu yöntemlerin nasıl çalıştığını bilmeli ve siber saldırıların önüne geçebilmek için kendilerini sürekli geliştirmelidir.
Ayrıca iş arkadaşlarını siber güvenliğin önemi konusunda eğitebilir ve onları en iyi uygulamalardan haberdar edebilirler. Bu, farkındalığı artırmak için yönetimle birlikte çalışmayı, çalışanları eğitmeyi ve ortaya çıkan sorunları ele almak için iletişim kurmayı içerebilir.
Siber Güvenlik Alanları Neler? Siber Güvenlik Konuları
Siber güvenlik uzmanları, şirketlerinin siber güvenliğin önemini anlamalarına yardımcı olmanın yanı sıra, aşağıdaki gibi karşı önlemlerle siber tehditlere karşı savunma yapar:
Güvenlik Mimarisi
Güvenlik mimarisi, bir güvenlik sisteminde çeşitli bileşenlerin birlikte nasıl çalıştığının tasarımı da dahil olmak üzere güvenlik denetimlerinin çerçevesidir.
Güvenlik Önlemleri
Siber güvenlik önlemleri, bir bilgisayar sistemindeki tehditleri önlemek, tespit etmek ve bunlara yanıt vermek için kullanılır. Bu; kullanıcı hesabı kontrolleri, güvenlik duvarları ve algılama sistemleri aracılığıyla yapılır.
Bazı güvenlik önlemleri, verileri güvenli tutarken daha erişilebilir hale getirmek için büyük veri platformlarını kullanmaya başladı. Diğerleri, güvenlik tehditlerini tespit etmek için makine öğrenimini kullanır.
Güvenlik Açıklarının Yönetimi ve Azaltılması
Siber güvenlik uzmanları; açık bağlantı noktalarını, güvenli olmayan yazılımları ve kötü amaçlı yazılımlara açık boşlukları bulmak için bilgisayar sistemlerini tarayarak bunu başarabilir. Bazen bunlar dış denetçiler tarafından test edilir.
Donanımın Korunması
Donanımı korumak için aşağıdakiler de dahil olmak üzere çeşitli yöntemler kullanılır:
- Bir kasanın ne zaman açıldığını algılayan bilgisayar kasası anahtarlarını kullanma.
- Cihazlara erişmek için kriptografi uygulama.
- Sabit sürücü kilitleri kullanma.
- Çevre birimlerinin bağlantısını kesme.
- İki faktörlü kimlik doğrulamayı uygulama.
İşletim Sistemlerinin Güvenliği
İşletim sistemlerinin güvenliğini sağlamak, ISO/IEC 15408 gibi standartlar izlenerek sağlanabilir. Ayrıca, Ulusal Standartlar ve Teknoloji Enstitüsü, kötü niyetli kodların yayılmasını önlemek için bir siber güvenlik çerçevesine sahiptir.
Erişim Kontrol Listeleri ve Eğitim
Bu, bilgisayar sistemlerine erişim izinlerini ayarlamayı, parola gücü gibi konularda eğitim almayı ve hassas verileri veya ekleri e-postalardan uzak tutmayı içerir.
Çalışanlar bu önlemleri aldıklarında, kendilerini ve bilgisayar sistemlerini bilgisayar virüslerinin bulaşmasına karşı korurlar.
Siber Güvenlik ve Bilgi Güvenliği Arasındaki Fark Nedir?
Siber alanda güvenlik olmadan bilgi güvenliğine sahip olamazsınız. Uzmanlar, bilgisayar sistemlerini ve içerdikleri bilgileri korur. Bunları şirketlerin ve kuruluşların bilgilerinin dış koruma katmanı olarak düşünün.
Öte yandan bilgi güvenliği, verilerin eksiksiz ve hatasız olduğundan emin olmakla ilgilidir. Ayrıca verilere erişimi yönetmeyi ve ihtiyaç duyulanları kullanılır hale getirmeyi içerir.
Bilgi güvenliği ve siber güvenlik arasındaki fark, sistem ihlallerinin her zaman veri sorunlarının nedeni olmamasıdır. Bazen insan hatası veya diğer hatalardan kaynaklanırlar.
Siber Güvenlik Uzmanları Sorunlara Nasıl Yanıt Veriyor?
Yukarıda listelenen önlemler bir veri ihlalini veya sistem arızasını önleyemezse, hasarı en aza indirmek bir siber güvenlik uzmanının görevidir. Bir güvenlik sorununun meydana geldiğini doğruladıktan sonra, bir eylem planı geliştirmeleri ve etkilenmiş olabilecek herkesi bilgilendirmeleri gerekir.
Bir güvenlik sorununu çözmek için bir güvenlik uzmanı aşağıdaki adımlardan herhangi birini uygulayabilir:
- Etkilenen sistemleri zapt etme veya izole etme.
- Kötü amaçlı yazılımları ve etkilenen sistemleri temizlemenin yanı sıra siber davetsiz misafirleri sistemlerden atıp saldırıyı ortadan kaldırma.
- Etkilenen sistemleri ve verileri geri yükleme.
Kısacası, siber güvenlik şunları içerir:
- Güvenlik sorunlarını analiz etme.
- Nedenlerini bulma.
- Müdehale etkinliğini değerlendirme.
- Müdahale planlarını buna göre güncelleme.
Siber Korumada Bazı İş Unvanları Nelerdir?
Gördüğünüz gibi, siber güvenlik oldukça karmaşık olabilir. Sonuç olarak, sahada her biri kendi sorumluluklarına sahip birçok rol vardır. Üst seviyelerde şunlar vardır:
- Baş Bilgi Güvenliği Görevlileri
- Baş Güvenlik Görevlileri
- Veri Koruma Görevlileri
Bu rollerdeki kişiler bilgi ve siber güvenlik personelini yönetir. Ayrıca veri koruma yönetmeliklerine, politikalarına, eğitimlerine ve denetimlerine uyumu sağlarlar.
Daha düşük seviyelerde şunlar vardır:
- Analistler
- Mühendisler
- Mimarlar
- Yöneticiler
Bu uzmanlar; sistemlerdeki sorunları analiz eder, onları korumak için yeni yollar geliştirir ve güvenlik operasyonlarının sorunsuz çalışmasını sağlar.
Siber Güvenlik Uzmanları Ne Kadar Kazanıyor?
Gelişmiş ülkelerde siber güvenlik uzmanları için yıllık maaş 74.000-100.000 dolar arasında değişmektedir. Çoğu sektörde olduğu gibi, deneyim kazandıkça daha fazla kazanacaksınız. Araştırmalar, C düzeyindeki güvenlik uzmanlarının 420.000 dolara kadar kazanabileceğini gösteriyor.
Güvenlik uzmanları için rekabetçi maaşlar, becerilerine yönelik artan talepten kaynaklanmaktadır. ABD Çalışma İstatistikleri Bürosu’na göre, bu alandaki profesyonellere olan talep 2029 yılına kadar %31 artacak.
Deneyimsiz Siber Güvenliğe Nasıl Girilir?
Siber güvenliğin temelleri hakkında yeterli bilgiye sahip olduğunuza göre, artık sahaya girmeye hazır mısınız? Artan talep ve rekabetçi maaş beklentileri ile siber koruma alanında bir kariyer, deneyiminiz olmasa bile kazançlı olabilir.
Öncelikle, siber güvenlikte kullanılan programlama dili birini öğrenmeniz gerekecek. Bu diller şunları içerir:
- Python
- C++
- JavaScript
- HTML
Siber güvenlik uzmanı Carolyn Y., bu dilleri öğrenmenin neden bu kadar önemli olduğunu açıklıyor:
“Python’a üst düzey bir dil diyoruz çünkü bilgisayarın parçalarıyla doğrudan iletişimi soyutluyor. Öte yandan C ve C++, RAM’e ve sistem süreçlerine doğrudan erişen düşük düzeyli dillerdir. Gelişmiş, daha kesin kötü amaçlı yazılımlar genellikle C/C++ ile yazılır, bu nedenle bilgisayar korsanlarına ayak uydurmak için aşina olmak önemlidir.
Web güvenliği için JavaScript’i ve HTML’nin nasıl çalıştığını bilmek çok önemlidir. JavaScript, web deneyimini destekleyen dildir ve artık yığının her bölümünde bir yeri vardır. JavaScript öğrenmek, bir web uygulamasındaki güvenlik açıklarının siteler arası komut dosyası çalıştırma saldırıları tarafından nasıl hedeflenebileceğini anlamanızı sağlar. Bir bilgisayar korsanının site öğelerini nerede değiştirebileceğini ve olay işleyicilerini veya formları nerede değiştirebileceğini belirleyebilirsiniz.”
Carolyn, yukarıda listelenen dillerin yanı sıra, veri tabanı güvenliğini sağlamak için SQL öğrenilmesini ve DDOS (dağıtılmış hizmet reddi) saldırılarına karşı savunma yapmak için PHP öğrenilmesini tavsiye ediyor.