Siber Güvenlik Teknolojileri

Siber güvenlik; elektronik sistemleri, bilgisayar ve sunucuları, ağları, mobil cihazları ve verileri kötü amaçlı saldırılara karşı koruma uygulamasıdır. Özellikle devletler, kamu kurumları ve savunma – güvenlik alanlarında siber güvenlik teknolojileri bir hayli önemlidir.

Siber güvenlik ile bilgi güvenliği sıklıkla birbiri ile karıştırılan kavramlardır. Ancak bu iki kavram birbirinden farklıdır. Bilgi güveliği ISO 27001, COBIT, ITIL gibi ulusal standartlarla sınırları belirlenmiş bilginin güvenliğinin, bütünlüğünün ve gizliliğinin korunmasıdır. Siber güvenlik ise alt yapısını bilişim sistemlerinin oluşturduğu bilgi sistemlerini de kapsayan daha geniş bir kavramdır.

Siber Saldırılara Karşı Korunabilmek İçin Adımlar

  1. Sistemde oluşabilecek güvenlik zafiyetlerine karşı sistem sürekli güncel tutulmalı ve taranmalıdır.
  2. Olası siber saldırıların oluşturacağı zararlar ön görülerek simülasyonlar ile test edilmelidir.
  3. Firmada tüm düzeylerdeki çalışanlara yönelik siber güvenlik hakkında farkındalık ve bilinçlendirme eğitimleri verilmelidir.
  4. Bilgi güvenliği uluslararası standartlara uygun ve denetlenebilir olarak tüm iş süreçlerine entegre edilmelidir.
  5. Veri hırsızlığının önüne geçilebilmesi için ağ güvenliği oluşturulmalı, log sistemleri tutmalı ve kontrol mekanizmaları geliştirilmelidir.
  6. Kurum ağı (network) üzerinde her türlü aktivite anlık olarak kayıt altına alınmalıdır. Olası bir veri kaybı durumunda aktiviteler geçmişe yönelik olarak incelenmelidir.
  7. Şirketlerde mecbur kalınmadığı sürece yabancı güvenlik ürünleri tercih edilmemeli yerli ve milli güvenlik ürünleri tercih edilmelidir.

Ülkemizde Siber Güvenliğin Tarihçesi

  • 2012 Ekim – Kurul Kararı
    • Ulusal siber güvenlik çalışmalarının yürütülmesi ve koordinasyona ilişkin kararlar
  • 2012 Aralık – Bakanlar Kuruluna Sunuldu
    • Ulusal Siber Güvenlik Strateji ve Eylem Planı
  • 2013 Şubat – TRCERT
    • TRCERT Kuruluşu onaylandı
  • 2013 Mart – SGEP
    • Bakanlar Kurulu tarafından onaylandı
  • 2013 Mayıs – TRCERT
    • TRCERT İkincil Düzenlemeler yayınlandı
  • 2013 Haziran – Siber Güvenlik Kurulu Toplantısı
    • Altı kritik alt yapının belirlenmesi
  • 2013 Ağustos – Siber Savunma Komutanlığı
    • Komutanlık kuruldu
  • 2013 Kasım – SOME
    • SOME ikincil toplantısı yapıldı
  • 2013 Aralık – Siber Güvenlik Kurulu
    • Üçüncü toplantı ve FIRST ve TI üyeliği
  • 2014 Temmuz – Kurumsal SOME
    • Rehber hazırlandı
  • 2016 Şubat – SGEP
    • Siber Güvenlik Kurulu 4. Toplantısı
  • 2016 Nisan – KVKK
    • KVKK Kanunu
  • 2016 Ağustos – 671 Sayılı KHK
    • BTK’nın siber saldırılara karşı yetkilendirilmesi
  • 2017 Haziran – KVKK
    • KVKK Kanunu ikincil düzenlemeler

Ülkemizde Siber Güvenlik

Özellikle savunma sanayii tarafından yürütülen çalışmalarda yerli ve milli siber güvenlik uygulamalarının kullanılması büyük önem taşımaktadır. Ülkemizdeki savunma sanayii firmaları da bu amaç doğrultusunda uygulama geliştirmekte ayrıca danışmanlık hizmetleri, analiz ve test hizmetleri sunmaktadır. Siber güvenlik operasyon merkezlerinde verilen başlıca hizmetler şunlardır:

  • Siber tespit istihbaratı
  • Tehdit izleme ve servis sürekliliği
  • Siber olay müdahalesi
  • Siber olay yönetimi
  • Siber olay izleme ve analizi
  • Zararlı yazılım incelenmesi
  • Adli bilişim
  • Teknik inceleme
  • Raporlama

İlgili Yazılar : https://savunma-sanayi.com/yapay-zeka-ve-askeri-uygulamalar/

About Author

%d blogcu bunu beğendi: