Dijitalleşmenin bu kadar güçlendiği dönemde bugün dünyanın en büyük sorunlarından biri, siber güvenlik! Hacker’lar şirketlerin hem verilerini hem kazançlarını hem de zamanını çalmak için durmadan siber saldırı gerçekleştiriyor. Siber saldırı ile bir otelin tüm müşterilerini odalarına kilitlemek ya da bir fabrikadaki üretim bantlarını durdurmak mümkün! Siber saldırıların bir ulusal güvenlik meselesi olmaktan çıkıp mikro düzeyde tüm şirketlerin tehdidi durumunda olduğunu söyleyen Global Grup Yönetim Kurulu Başkanı Ümit Gediman, Türkiye’de siber güvenliği verilen önemin maalesef yüzde 5 olduğunu belirtiyor. Gediman, “KOBİ’lerin yüzde 98-99’u bu bilince sahip değil. Firmalar özellikle bilinç düzeyi ve eğitim sürecini tamamladıktan profesyonel destek alarak siber güvenlik hikayesini başlatmalılar” diyor.
Günümüzde şirketler, mobil teknolojiler, nesnelerin interneti, sanal gerçeklik ve yapay zekâ teknolojilerine yönelik yatırım ve çalışmalarıyla hızla dijitalleşiyor. Devletler, kamu kurumları, sosyal platformlar, KOBİ’ler, irili ufaklı tüm özel şirketler ve bireyler neredeyse iletişimlerinin büyük çoğunluğunu sanal ortamlar üzerinden gerçekleştirmeye başladı. Sanal alem, siber alem gibi kavramlarla anlattığımız bu dünya üzerinde artık sanal ve gerçek mal varlıklarımızla üretmiş olduğumuz verilerle ve yaşantımızla yer alıyor. Dijitalleşmenin bu kadar güçlendiği dönemde çeşitli problemlerle karşılaşılması da kaçınılmaz. Bu noktada karşımıza “Siber Güvenlik” tanımı çıkıyor.
Siber güvenlik riski birinci sırada!
KPMG 2021 Küresel CEO Araştırması’nda yer alan verilere göre; siber güvenlik CEO’ların da gündeminde birinci sırada yer alıyor. Yine rapora göre, bu yıl CEO’ların geçen yıla kıyasla dijital teknolojilere daha fazla yatırım yapmayı planladığı görülüyor; yüzde 52’si veri güvenliği önlemlerine, yüzde 50’si müşteri odaklı teknolojilere ve yüzde 49’su video konferans ve mesajlaşma gibi dijital iletişim araçlarına yatırım yapıyor. Siber güvenlik riski ise, Ağustos 2020’de 5’inci sıradayken çarpıcı bir biçimde yükselerek 1’inci sıraya yerleşti. Verilerin korunması için öncelikle bireysel ve kurumsal olarak siber güvenliğin sağlanması gerektiğini söyleyen Global Grup Yönetim Kurulu Başkanı Ümit Gediman, siber güvenlik kavramı hakkında şu bilgileri paylaşıyor: “Siber güvenlik, veri güvenliği ve bilgi güvenliğini kapsayan bir kavram. Her ne kadar birbirleri yerine kullanılsa da birbirilerinden farklı kavramlar. Bilgi ve veri güvenliğinin ISO 27001, ITIL, COBIT gibi global çapta kabul görmüş standartlarla sınırları çiziliyor. Dünyada az bilinen standartlar da var, ISO 27701 gibi… Siber güvenlik ise, alt yapısı bilişim sistemleri olan bilgi güvenliğini de kapsayan çok daha geniş bir kavram. Firmalar bu standartlar çerçevesinde yönetim sistemlerini kurduğu zaman hem personellerin eğitimlerine katkı sağlıyor hem nelere dikkat etmeleri gerektiğinin sınırlarını çiziyor. Maalesef Türkiye’de siber güvenliği verilen önem yüzde 5 civarında…”
“Firmalar siber güvenliğin yeterince farkında değil”
Dijitalleşmenin kaçınılmaz olduğunu ve teknolojilerin hızla gelişirken siber güvenlik tarafında eksi yönde ilerleme kaydedildiğinin altını çizen Gediman, “Ağ üzerinden gerçekleşen siber saldırılarda siber güvenliğe karşı tedbir alınmadıysa verilere hızla ve rahatlıkla ulaşmak mümkün oluyor” diyor.
Siber saldırıların bir ulusal güvenlik meselesi olmaktan çıkıp mikro düzeyde tüm şirketlerin tehdidi durumunda olduğunu söyleyen Gediman, “Firmalar siber güvenliğin yeterince farkında değil” diyor. Gediman, siber güvenliğin firmaların içindeki internet altyapılarını, teknolojik araç gereçlerinden kullanılan e-posta sistemlerine kadar her türlü veriyi kapsadığını belirtiyor. Gediman, “Siber saldırılarda, bu saldırının nereden geleceği çok belli değil. Bu, bir şirketin e-ticaret sitesi ya da web portalı olabilir. Oradan ana server’larımıza, ana kaynaklarımıza giriş yapabilirler. Ziyaret ettiğimiz bir firmada açtığımız Wi-Fi’dan bile çok rahatlıkla şirket içindeki birçok noktaya giriş yapılabilir. İş için kullanılan ağlara yeterli güvenlik sistemleri kurulmadığı için iş sebebiyle elde edilen kişisel veriler çalınmaya oldukça müsait” diyor.
KOBİ’lerin yüzde 98-99’u siber güvenlik bilincine sahip değil!
Firmaların ve personellerinin siber güvenlik alanında çok ciddi bir eğitim ihtiyacı olduğuna dikkat çeken Gediman, şöyle devam ediyor: “Bankacılık, finans gibi sektörler bu alanda ciddi yatırımlara yıllar önce başladı. Bu konuda özel kadrolar açıyorlar. KOBİ’lerin ise yüzde 98-99’u bu bilince sahip değil. Firmalar özellikle bilinç düzeyi ve eğitim sürecini tamamladıktan sonra profesyonel destek almalılar. Bununla ilgili veri güvenliği ve bilgi güvenliği standartlarını da firma içinde süreçlere bağladıktan sonra aslında siber güvenlik hikayesini başlatmalılar.”
Veri güvenliğinde uzman danışmanlığı önemli
Teknolojinin amacı dışında kullanılmasından kaynaklanan bu sorunların telafisi kimi zaman büyük zararlara yol açsa da bu alanda uzmanların danışmanlığıyla çözüme kavuşması mümkün. Kişisel verilerin korunmasında uzman bir firmandan danışmanlık almanın önemine dikkat çeken Gediman, şunları söylüyor: “Bilgi teknoloji sistemleri düzenli olarak güncellenmeli ve birtakım testlerden geçirilmelidir. Gerekli güvenlik önlemleri alınmalı. Güvenliğin denetlenmesi amacıyla sızma testi gibi birtakım testler yapılmalı. Danışmanlık almak gerçekten önemli. Bunun sebebi kişilerin ve/veya şirketlerin ihlallere karşı ne takım önlemler alması gerektiğini bilmemesi. Sızma testinin ne olduğunu bilmeyen bir şirketin bu testi uygulamasının bir olanağı yok. Uzman bir firmadan danışmanlık alınarak gerek formlar ve politikalar oluşturulup düzenlenmelidir. Gerekirse veri güvenliği denetim sistemi gibi teknik anlamda denetimler yapılmalıdır.”
Gediman, “Zaman zaman firmalarda farklı birleşmeler satın almalar oluyor. Şirket satın almalarında tüm veriler yeni firmaya geçiyor. Şirket birleşmelerinde, ortak yatırım alındığında farklı tehditlerle de karşılaşılabiliyor. Şirketler saldırıya çok açık durumda. Siber güvenlik konusuyla ilgili uzman kişiler istihdam etmeliler. Organizasyon şemasında ilk etapta bununla ilgili tam zamanlı olmasa da teknolojiye aşikâr, yenilikleri takip eden, şirketin iç yapılanmasında belli konularda altyapıda bilgi sahibi olan kişilere yer açarak başlayabilirler. Biz danışmanlık şirketi olarak şirketlere bununla ilgili temel seviye ve farkındalık eğitimleri veriyoruz. Böylelikle personelin temel düzeyde yetkinlik düzeyi artırılıyor. Bu alanda yetkin biri de istihdam edilebilir. Her şirketin kendine özgü teknik alt yapısı ve operasyonları var. Yol haritasına göre bir yön çizilebilir” diyor.
2006 yılından bu yana danışmanlık hizmeti sunan Global Grup, Kişisel Verileri Koruma Kanunu (KVKK) ve Avrupa Birliği Veri Koruma Yönetmeliği (GDPR) kapsamında hem yurt içinde hem yurt dışında kurumsal ve bireysel danışmanlık, denetim ve eğitim hizmetleri veriyor. Yasal mevzuat kapsamında kurumların mevzuat uyum süreçlerinde özel projeler gerçekleştiren Global Grup, uygulama süreçlerini profesyonel kadrosu, IT, sağlık, İK ve hukuk altyapısıyla yürütüyor.
Siber güvenliği sağlamak için önemli adımlar
Şirketlerin ve KOBİ’lerin siber güvenliği için öncelikli adımlar:
– Güvenlik açıklarına karşı sistemlerini belirli periyotlarda taramak ve güncel tutmak.
– Yönetici ve personellerin siber güvenlik konusunda farkındalık düzeylerini artırmak.
– Bilgi güvenliğini kurumun organizasyon yapısına dahil ederek iş süreçlerine entegre etmek.
– Veri hırsızlığına karşı kontrol mekanizmaları geliştirmek, antivirüs programı kullanmak, log sistemleri tutmak ve ağ güvenliğini sağlamak.
– Siber güvenlik için kontrol mekanizmaları geliştirmek.
– Veri yedeklemek.
– Şifreli iletişim kanalları olan VPN, PROXY gibi güvenli iletişim kanalları kurmak ve tüm iletişimi bu kanallardan yürütmek.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.