Sanal Dünyada Güvenliği Sağlamak Mümkünmü?

Günden güne değişen, gelişen ve yenilenen teknolojinin geldiği noktada globalleşen hayatların içerisinde nefes alıyor, her yeni bir gün yepyeni dijital gelişmeler nezdinde güne başlıyoruz. Hangimiz teknolojiye hayır der ki?
Her bir hamlemiz bir tık öteden hesaplanabiliyorken ve her bir adımın ardından doğabilecek sebep-sonuç ilişkileri artık akıl almaz yapay zekalar çerçevesinde ön görülebiliyorken; kendi güvenliğimizi nasıl alıyoruz?
Bugün durduğumuz yere bakalım. Dijitalleşen dünya düzeninde her bir alışkanlığımız değişmedi mi?
Alışveriş ihtiyaçlarımızı trend markaların internet portallarından yaparak günün geri kalan kısmını kendimize ayırmayı, “haberleşmek artık çok daha kolay!” cümlesinin altında yer ederek kolay iletişimi sağlayan e posta ve mesajlaşma rutinlerimizi hızlıca yapmayı ve dahası tüm fikir ve düşüncelerimizi dilediğimiz an paylaştığımız sosyal medya kanallarını çok seviyoruz. Peki, neden korunmuyoruz?
Bilgisayarlar ve onları müthiş hız ve yenilikleri ile geride bırakan akıllı cihazlar, ağ sunucuları ve elektronik sistemleri ile veri-data güvenliğini sağlayan hard diskler.
Her biri en ufak bir bilginin yayılımında asli görev alan etkenler olurken devreye siber güvenlik giriyor.
Akıllarda yer edinen siber güvenlik nedir? Sorusunun en net yanıtlarına birlikte bakalım.

Siber güvenlik, ağ ve veri tabanlı tüm elektronik cihazların internet üzerinden bilgi güvenliğinin sağlanması işlemidir. Bilgi Teknolojileri Kurumu (BTK) bu bağlamda ülkemizde büyük ölçüde görev üstleniyor.
Birçok kategoride ele alınabilen siber güvenlik sistemleri, alanının siber güvenlik uzmanları tarafından da gerekli denetim ve kontrolleri sağlayarak maksimum düzeyde koruma gerçekleştiriyorlar.
Öyle ki, elektronik bilgi sistemlerinin güvenlik açığını çeşitli algoritmalar ve sistemler kullanarak gerekli koruma işlevini sağlamakla yükümlü kişiler olurken aynı zamanda aldıkları eğitimler neticesinde BTK bünyesinde de donanım kazanıyorlar.
Bir siber güvenlik uzmanı ağ ve veri tabanlı tüm sistemlere hâkim olurken öte yandan uygulama, bilgi güvenliği, operasyonel güvenlik, olağanüstü durumlarda kurtarma ve iş sürekliliği ile son kullanıcı eğitimi bilgi ve deneyimine sahip olarak ihtiyaç duyulan her noktada güvenli zafiyetinin önüne geçiyor.

2023 dünyasında birçok marka ve bireysel talebin, aslında siber güvenlik denetimlerinin yapılması yönünde.
Ana neden çoğu zaman internet ağ ve tabanında sıklıkla kullandığımız kimlik, kredi kartı, ad – soyadı, e-posta ve diğer tüm kişisel bilgilerin kimler tarafından, ne zaman ve nerede kullanıldığını bilmek, mümkünse engellemek.
En tabi sorumluluğumuz kendi güvenliğimizi sağlamaktan geçiyor ve bu yönde ülke çapında birçok siber güvenlik şirketleri tarafından yapılan penetrasyon ile veri tabanlı güvenlik kontrollerine dahil olarak olası güvenlik açıklarını bulup önüne geçebiliriz.
Yerel ağ, internet ve web uygulama üzerinden geçirilerek gerçekleştirilen, sistemin kurum ağından yetkisiz kişilerin tüm bilgilerine erişerek ana veri üzerinden olası data hırsızlığına erişkin durumları tespit etmeye yarayan penetrasyon kontrolleri ve kullandığınız ev-iş-sosyal internet ağı baz alınarak verilerinizi yedekleme ihtiyacı duyduğunuz her bir diski, mobil uygulamaları ve sıklıkla müdahil olduğunuz internet portallarını gerek sosyal güvenlik tersleri, DOS/DDos testleri, yük ve stres testleri ile Genel Güvenlik Durumu Analizi (GAP Analysis) ve Ağ tabanlı anormallik testleri ile kablosuz ağ güvenlik testlerine tabi tutarak veri tabanlı güvenlik sistemleri yaptırarak koruma altında olabiliriz.

Çağın en gerçekçi tehditleri arasındaki yerini koruyan ve her geçen gün yayılım hızı ile internet tabanlı veri güvenliğini arttırmanın önemini vurgulayan siber güvenlik, bunca çözümün içerisinde siber güvenlik ne iş yapar? Neden ihtiyaç duymalıyız? Sorularına kapı aralamaya devam ediyor.
Durdurulamayan gücün karşılığını alan internet dünyasında akıllı cihazlarımızın güvenliğini emanet edeceğimiz ve belirli periyotlarla raporlamalar ile analizler sonucu ağ ve veri tabanı güvenliğinden sorumlu kılacağımız siber güvenlik bir diğer bakıma klavyemiz ve fikirlerimiz arasındaki ince çizgiyi oluşturmakta diyebiliriz.

Siber tehdidi ölçmek mümkün desek?
Küresel siber tehdit her yıl artarak devam ederken buna dikkat çeken araştırmalar da yapılmıyor değil.
RiskBased Security tarafından yayımlanan 2022 güvenlik raporuna ilişkin şaşırtıcı bilgiler söz konusu.
2022 yılının ilk çeyreğinde sadece yer kürede 7,9 milyar kaydın veri güvenlik tehdidi ile karşı karşıya kaldığını ve bu rakamın 2023 Şubat ayı itibari ile tam %117 artarak korkunç bir tablonun oluşmasına değindi.
Neredeyse iki katından daha fazla bir oran olması korkutmaya yeterken aslında teknoloji kullanımında hiç de tedbirli olmadığımız gerçeği gözler önüne serilmekte.

Yalnızca bireysel olmadığı gibi sağlık hizmetleri, lojistik, kamu kurum ve kuruluşları ile işin parekende sürecini yöneten her bir markanın peşinde olan kurumsal casusluk işlevlerine dur denmesi için artık neyi bekliyoruz? Siber güvenlik hizmetlerine harcanan ve ayrılan bütçe ne kadar yeterli?
Amerika Birleşik Devletleri (ABD) bu noktada 2026 yılına dek ödeneğin 260 Milyar$ gibi bir rakama gelebileceğini açıklarken diğer dünya ülkelerinde de önemli bir bütçe söz konusu.
2023 yılının ilk çeyreğinde Türkiye olarak sadece önemini vurgulamakla yetindiğimiz gerçeği ile yüzleşmemiz gerekir.
Siber tehditlerin yalnızca bir kanaldan ibaret olmayışı ve git gide artması neticesinde harekete geçmek şart.
Bugün, finansal kazanç ve ekonominin kötüye gitmesi ile tamamen kesintiye uğraması sistemlerini hedef alan aktör ve gruplara yönelik yapılan siber suçları, politik-diplomasi ve genelde devlet tarafından bilgi toplama eyleminde olan siber saldırıları ve tüm elektronik sistemleri panik, endişe ve korkuya mahal verecek türde baltalamak için kullanarak halkın huzur ve refahını bozmaya yönelik yapılan siber terör eylemleri aslında siber güvenlik açıklarından faydalanarak hem maddi hem de manevi kayıpların verilmesine neden oluyor.

Çeşitli kötü yazılımlar da var ve siber güvenlik çerçevesinde ele alınmaması halinde doğacak büyük bir trajediye neden olabilir!
Virüsler, Truva atları, casus yazılımlar, fidye yazılımları, reklam yazılım ve Botnet’ler bilişim dünyasının düşmanları olurken, genellikle “Malware” olarak tanımlanan kötü amaçlı casus yazılımlar birebir e posta ve mesaj ağına girerek haksız kazanç elde etmeyi ve kişilerin konumlarından tamamen bağımsız olarak farklı amaçlar güdülmeyi hedef alıyor.
Her bir elektronik cihazın bu tehditlerle karşılaşma riski bağımsız denetleme kurulu tarafından yapılan araştırma neticesinde neredeyse %73 ve bu oran her salise artmaya devam ediyor.
Siber güvenlik koruması sağlamak için gerek siber güvenlik şirketleri ve politikalarına dahil olmayı, alanında uzman siber güvenlik uzmanlarından destek almayı ve her şeyden önce kullandığımız her bir datanın internet dünyasında kötü niyetli kişiler tarafından farklı eylemlere dönüşeceğini bilerek mümkün olduğunca sanal dünya içerisinde kendi güvenliğimizi sağlamamız gerektiğini unutmamalıyız.

Günün sonunda hiçbir endişe ve korku olmadan güvenli bir internet, ağ ve data kullanımı yapmanın imkânsız olmadığı bir çağda yaşadığımızı biliyoruz ve bu bilinci teknolojik her bir bileşene yansıtırken güvenliğimizi gözetmenin önemini idrak etmemiz şart.
Birey ve kuruluşların kendi siber güvenlik korumalarını sağlarken mutlaka güncel bir antivirüs programı kullanması, yazılım ve işletim sistemini aktif tutması ve güçlü paralolar ile bilinmeyen kaynaklardan gelecek olan herhangi bir e posta ile mesajın açılmadan silinmesi gerektiği önemini koruyor.
Wifi kullanımı yaparken dahi halka açık yerlerde değil, güvenilir tabanlı ağı tercih etmek bizleri istem dışı bir mağduriyetten korur.