Kurumsal Siber Güvenlik Yönetimi

Bilişim ağları genişledikçe siber güvenlik yönetimi kişilerden işletmelere, kurumlardan devletlere kadar herkes için gün geçtikçe daha önemli bir konu haline gelmektedir. Bu sürecin artan bir hızla devam edeceğini öngörmek mümkündür.

Günümüzde kişiler ve işletmeler için değer ifade eden her şey siber saldırıların hedefi haline gelmektedir. Siber tehditler, herkesin er veya geç yüzleşeceği bir tehdide dönüşmektedir. İlk zamanlarda, bir sisteme izinsiz girme, izinsiz davranışta bulunma, önemli önemsiz bazı bilgilere izinsiz erişme şeklinde gerçekleşen eylemler gün geçtikçe oldukça komplike bir boyut kazanmakta ve çeşitlenmektedir.

Siber tehditler, önceleri hedefindeki kişi veya işletmeler bakımından kısa vadede veya hiç belirti vermeyen münferit eylemler şeklinde iken günümüzde bir sürece dönüşmüştür. Bu nedenle belli bir süre bir siber eyleme maruz kalmamak bu tehdidin söz konusu olmadığı veya ortaya çıkmayacağı anlamına gelmemektedir. Bir siber tehdit veya eyleme maruz kaldığı halde bunun farkında olmamak ise işin daha vahim boyutudur.

Bu nedenle siber tehditlere maruz kalmamak için alınan önlemler ve herhangi bir saldırı durumunda tahribatların bertaraf edilmesi veya en az zararla atlatılması için alınacak tedbirler çok önemlidir.

Günümüzde siber güvenlik konusunda dikkat edilmesi gereken üç temel özellik söz konusudur. Bunlar; (1) siber tehditlere karşı farkındalık, (2) faaliyetlerin yürütüleceği güvenli ortam oluşturulması ve (3) saldırılara karşı dirençli olunmasıdır. Bir kurumun yüzde yüz güvenli olması mümkün olmasa da bu üç temel özelliğe odaklanmak suretiyle siber tehditlerin etkilerini azaltarak, potansiyel zararları en aza indirmek mümkün olabilir. Bu nedenle çalışmanın kurum ve işletmelerde siber güvenlik farkındalığına katkı yapmasını ve bu alanda yapılacak bilimsel çalışmalara bir zemin oluşturmasını ümit ediyorum.