Siber Güvenlik Nedir? Kurumlar açısından önemi nelerdir?

 

Teknolojinin gelişmesi hayatımıza büyük kolaylıklar ve avantajlar sağlasa da bununla birlikte bazı tehlikeleri getirmiştir. İnternette güvenliğimizi tehdit edecek birçok zararlı yazılım ve faaliyetler vardır. Siber güvenlik tam olarak bu noktada devreye giren son derece önemli bir alandır. Kişilerin internetin zararlı etkilerinden korunması ve yaşayacağımız birçok olumsuz durumun engellenmesi için gereklidir. Bugün tüm olanaklarından yararlandığımız internet, aynı zamanda bizlerin, kurumumuzun ve ailemizin tüm bilgilerine erişimin mümkün olduğu bir ortama dönüşmüştür. Tüm bunların zararlı etkilerinden korunmanın tek yolu da siber güvenliktir. 

Siber Güvenlik Nedir?

Siber güvenlik bilişim sistemi diye adlandırdığımız havuzda, kurumlar arası veya insanlarla kurmuş olduğumuz iletişimlerin, maddi ve manevi varlıkların, elektronik ortamlardaki verilerin güvenliğini ve gizliliğini korumak biçiminde tanımlanabilir. Siber güvenlik nedir sorusuna verilebilecek en basit ve anlaşılır cevap aslında internette yer alan tüm verilerimizin korunması diyebiliriz. Siber kelime anlamı olarak zaten alt yapısında bilişim sistemleri olan her türlü ağa verilen isimdir. Bu durumda siber güvenlik kavramı da alt yapısı bilişim olan her türlü ağın güvenliğinin sağlanmasıdır biçiminde de tanımlanabilir. 

Siber Güvenlik Neden Önemlidir?

Siber güvenlik çok önemlidir çünkü bugün bilişim ağlarında, kişisel bilgilerimiz başta olmak üzere sağlık bilgilerimiz, kişisel konuşmalarımız, hassas medya ve dosyalarımız olmak üzere kısacası bize ait her şey bulunmaktadır. Bunların başkaları tarafından ele geçirilme ihtimali bile bizlere zarar verecektir. Bireysel olarak veya kurumsal olarak fark etmeksizin kişisel bilgilerimizi korumak zorundayız. Bu yüzden de siber güvenlik konusu bizler için çok önemlidir. 

Kurumlar Açısından Siber Güvenlik 

Söz konusu kurumlar olduğunda siber güvenlik ekstra önem kazanır. Çünkü zaten daha çok siber saldırılar ve tehlikeler kurumlara yönelik yapılır. Kurumların şirket bilgileri, iş anlaşmaları, diğer sözleşmeler, maddi ve manevi bilgiler olmak üzere korunması gereken çok önemli verileri vardır. Bunların korunması ve 3. kişilere geçmemesi için de siber güvenlik desteği gereklidir. Birçok kurum, şirket ve ticari oluşum zaten bu konuda gerekli önlemleri almaktadır. Ancak bu durumun yine de yeterli olmadığı durumlar ve sorunlar yaşanabilmektedir. Bu yüzden gerek kişisel olarak gerekse kurumsal olarak kendi siber güvenliğimiz için bazı önlemler almamız gerekecektir. 

Sızma Testi nedir? Çeşitleri Nelerdir?

 SIZMA TESTİ NEDİR?

Sızma ya da diğer adıyla pentest testi bilişim sistemlerindeki güvenlik açıklarını gidermek amacıyla sistemin mantık hatalarının ve zafiyetlerinin tespit edildiği testtir. Güvenlik açıkları tespit edilerek olası kötü niyetli saldırılar önlenir ve böylece sistem daha güvenli bir hale getirilir. Bu testler sızma testi uzmanları tarafından yasal bir şekilde yapılır.

Sızma Testi Çeşitleri Nelerdir?

Hedef, saldırı, vektör ve sisteme göre değişen üç çeşit sızma testi vardır. İlki iç ağ testidir. Bu sızma testinde içeriye açık sistemler üzerinden hangi verilere ulaşılabileceği ölçülmeye çalışılır. İkincisi dış ağ sızma testidir. Bu sızma testinde de dışarıya açık sistemler üzerinden hangi verilere ulaşılabileceği ölçülmeye çalışılır. Üçüncüsü web uygulama sızma testidir. Bu sızma testi ile de diğer iki sızma testi ile aynı bilgi ölçülmeye çalışılır ancak odak noktasında web uygulamaları vardır.

Sızma testlerinin üç yöntemi vardır. İlki Black Box’tır. Bu yöntemde güvenlik testinin yapılacağı sistem hakkında bilgi yoktur. Bilinmeyen bir sistem ile ilgili bilgi toplanır ve testler yapılır. Bu yöntemde sisteme zarar verme ihtimali vardır ve bilgi sahibi olunmadığı için en uzun süren yöntem budur. İkincisi Gray Box’tır. Bu yöntemde sistem ile ilgili bilgiler vardır. Bu nedenle ilk yönteme göre daha hızlı bir yöntemdir. Sistemin zarar görme ihtimali de daha düşüktür. Üçüncü yöntem White Box’tır. Bu yöntemde güvenlik testini yapacak ekip sistem ve arka planda çalışan diğer teknolojiler hakkında tam bilgiye sahiptir. Bu yöntem hem en hızlı, en güvenli ve en az maliyetli olan yöntemdir.