“Siber Güvenlik Farkındalık Ayı”nın Ne Kadar Farkındayız?

Dijital Gündem
hayriye karadeniz

Hayriye Karadeniz Dijital Ürünler ve Servisler Lideri

Ekim ayının Siber Güvenlik Farkındalık Ayı olarak geçtiğini biliyor muydunuz?

Muhtemelen sınırlı sayıda kişi biliyordur diye tahmin ediyorum. Bu konu ile ilgili bir yazı paylaşmaya tam da bu yüzden karar verdim. İlk olarak Ekim 2004’te başlayan siber güvenlik üzerine farkındalık yaratma ve bilinçlendirme ayı, o tarihten bu yana, ABD, Avrupa ve Türkiye’nin de katılımı ile sürdürülmekte. Hem kurumların hem de bireylerin dikkatini konuya çekmek, farkındalık yaratmak ve alınabilecek önlemler konusunda bilinçlendirmek amacıyla düzenleniyor.

Kendi alanımla da yakından ilgili olması nedeniyle bu konunun üzerinde durulması ve gereken ehemmiyetin verilmesi gerektiğine inanıyorum. Öncelikle konuya vakıf olmayanlar için siber güvenliğin ne anlama geldiği ve neden önemli olduğu konusuna kısaca değinmek isterim. Siber güvenlik; “bilgisayarlar ve sunucular, mobil cihazlar, dijital sistemler ve ağlardaki verileri, bütünlük bozma ya da izinsiz erişim gibi kötü amaçla düzenlenen saldırılardan korumaya dair tüm faaliyet ve uygulamalardır.” Neredeyse her nesnenin internet bağlantılı hale gelmesiyle beraber günlük yaşantımızda ürettiğimiz toplu veri miktarı katlanarak artıyor. Dünya Ekonomik Forumu’na göre 2020 yılına kadar dijital dünyamız 44 zettabit (bit karşılığı için 44’ten sonra 21 sıfır hayal edin) büyüklüğe ulaşmış olacak. İşte bu devasa dijital veri dünyasında oldukça kapsamlı olmak zorunda kalan siber güvenlik, kurum ve kuruluşların yanı sıra bireysel kullanıcıları da çok çok yakından ilgilendiriyor.

“Siber güvenlik” ile önlenen ve karşı durulan tehditler üç kategori altında toplanabiliyor; siber suç, siber savaş ve siber terörizm. Bu tabirlerin ne ifade ettiğini biraz açalım.

Bir sisteme girerek zarar veren, verileri silen veya ele geçiren, kullanımını engelleyen vb. saldırılar siber suç olarak kategorilendiriliyor. Siber savaş ise tahmin edebileceğiniz üzere; kurumların veya devletlerin bilgi toplamak için birbirlerinin bilgisayar ağlarına ve servislerine sızması, zarar vermesi gibi faaliyetleri kapsıyor. Kurum veya kişilerin itibarını zedelemek, baskı oluşturmak, bilgileri manipüle etmek ve hatta korku ve paniğe yol açmak amacıyla resmi birimlerin bilgisayarlarına girerek saldırı düzenlenmesi ise siber terörizm olarak adlandırılıyor. Bilgisayar sistemlerine erişerek bilgileri manipüle eden, insanların veya kurumların itibarını bozacak, paniğe ve korkuya yol açacak dijital saldırılar da siber terör altında incelenen konular.

Dijitalde sadece kullanıcı olarak yer alan kişilere bunların ürkütücü geldiğinin farkındayım, belki kendilerini siber tehditlere karşı çaresiz görebilirler. Bu karamsar gibi görünen tabloyu pek tabii siber güvenlik tedbirleriyle önlemek mümkün.

Peki, son kullanıcılar ne tür siber güvenlik önlemleriyle korunur? Elbette verileri şifrelemek ve böylelikle istenmeyen kişilerce okunmasını engellemek en temel yaklaşımlardan. Yani siber güvenlik; istediğiniz dosyaları ve dokümanları, e-postalarınızı, özetle istediğiniz tüm önemli verileri kriptografik yöntemler sayesinde şifrelemenizi sağlar. Böylece hem aktarılan bilgiler koruma altına alınırken, olası kayıp ve hırsızlık girişimlerine karşı da güvence sağlanır. Artık, en popüler mesajlaşma uygulamaları bile bu temel tekniğin uçtan uca şifreleme gibi türevlerini kullanıyor. 

Bir başka yöntem olan ve anti-virüs diye bilinen, son kullanıcı güvenliğini sağlayan yazılımlar, bilgisayarlardaki kötü amaçlı kod parçalarını tarayıp karantinaya alır ve ardından sistemden, yani cihazınızdan kaldırır. Siz de kişisel bilgisayarlarınıza bir anti-virüs programı yükleyip düzenli virüs taraması yaparak işe başlayabilirsiniz. Ancak, kullandığınız programları güncel tutmanız da oldukça önemli bir detay.

Bilgisayarlarımızın, telefon ve tabletlerimizin her şeyimiz olduğu bu yeni dünyada, onları korumanın kendimizi ve dijital varlığımızı korumak anlamına da geldiğini unutmamak gerekiyor. Siber güvenliğiniz için yapabileceğiniz birçok şey var. Bireysel olarak alınabilecek önemler ile ilgili daha kapsamlı bilgiler için, Ankara Üniversitesi Bilgi İşlem Daire Başkanlığı’nın yayınlamış olduğu bu içeriği de incelemenizi tavsiye ederim. Son kullanıcı olarak bizlere yol gösterici olabilmek amacıyla hazırlanmış: http://bid.ankara.edu.tr/2018/10/03/siber-guvenlik-farkindalik-ayi

Tüm bu bilgiler ışığında, “siber güvenliğin” önemine dikkat çektikten sonra değinmek istediğim son bir nokta daha var. Teknoloji, hayal gücümüzün de çok ötesinde yenilikler ile sürekli gelişim gösterirken, siber güvenlik konusunun yakın gelecekte çok daha kritik bir seviyeye ulaşacağı görülüyor. Tam da bu yüzden bireylerin, kurumların ve devletlerin gerekli önemleri alması ve konu ile ilgili uzmanların, mühendislerin artması için gerekli yatırımların yapılması elzem görünüyor.