Siber Güvenlik Sıkça Sorulan Sorular
Dünya genelinde dijitalleşme artarak devam etmektedir. Buna bağlı olarak bu sistemlerin güvenliği diğer bir ifade ile siber güvenlik konusunda merak edilen birçok soru bulunmaktadır. Bunların başında siber güvenlik nedir? Sızma testi nedir? Penetrasyon testi nedir? Gibi sorular gelmektedir. Sızma testi uzmanı ve siber güvenlik uzmanı olarak bu konuda merak ettiklerinizi sizinle paylaştık. Yazımızın konusunu siber güvenlik oluşturması nedeniyle öncelikle siber güvenlik nedir? Sorusuna yanıt vermememiz gerekmektedir.
Siber Güvenlik Nedir?
Siber güvenliğin doğuşuna neden olan en önemli etken siber risklerdir. Bu nedenle önce siber riskin tanımını yapalım. Genel olarak siber risk işletme, kamu kuruluşları veya benzeri organizasyonların faaliyetleri sırasında kullanmış oldukları bilişim sistemlerine yönelik kötü amaçlı olarak gerçekleştirilen her türlü faaliyet siber risk olarak tanımlanmaktadır. Görüldüğü gibi siber risk oldukça geniş bir alanda kendisini göstermektedir. Yapılan bu kısa bilgilendirmeden sonra siber güvenliğin yukarıda belirtmiş olduğumuz siber risklerin herhangi bir maddi veya manevi zarar görmeden ortadan kaldırılması amacıyla yapılan bilişim faaliyetleridir.
Siber Güvenlik Türleri Nelerdir?
Bilişim sistemleri çok geniş ve karmaşık bir yapıya sahiptir. Bu yapının her alanı kendi alanında ayrı bir öneme sahiptir. Etkili bir siber güvenliğin sağlanmasında tüm bu alanların ayrı ayrı siber risklerden korunması gerekmektedir. Genel olarak kabul görmüş siber güvenlik türleri aşağıda belirtilmiştir.
- Veri güvenliği
- Uygulama güvenliği (web ve mobil uygulama)
- Ağ güvenliği
- Lot Güvenliği
- Uc nokta güvenliği
Sızma Testi Nedir?
Siber güvenlik alanında en etkili koruma yöntemi sızma testi ve penetrasyon testidir. En kısa tanımı ile bilişim sistemlerine hacker gözü ile bakılarak siber risklerin ve sistem açıklarının bu şekilde tespit edilmesi amaçlanmaktadır. Bu niteliği itibariyle sızma testi uzmanı çoğu zaman beyaz şapkalı hacker olarak da adlandırılmaktadır. Ayrıca bu konuda sızma testleri ayrı bir uzmanlık alanı olarak değerlendirilmektedir. Defansif ve ofansif siber güvenlik olarak iki ayrı başlık altında incelendiğinde sızma testlerinin ofansif (Saldırıya dayalı) tarafında olduğunu söyleyebiliriz.
Penetrasyon Testi Nedir?
Sızma testi ve penetrasyon testi genel olarak aynı anlamları taşımaktadır. Her iki durumda da bilişim sistemlerinin güvenliği için hareket edilmektedir. Bir nevi kötü amaçlı olmayan siber saldırı olarak da değerlendirilebilir. Bunun aksi yönünde bir yani kötü amaçlı bir müdahale hack işlemi olabileceği gibi yasalarımızda da değişik yaptırımlara tabi tutulmuştur. Bu nedenle penetrasyon testi ile sızma testlerinin gerekli onayların alınarak yapılması gerekmektedir.
Sızma Testi Zorunlu Mu?
Sızma testi nedir? Ve penetrasyon testi nedir? Gibi sorulardan sonra sıkça karşılaştığımız bir başka soru ise sızma testi zorunlu mu? Sorudur. Bilişim sistemlerinin güvenliğinin sağlanması ile birlikte aynı zamanda kişisel veriler de güvene alınmaktadır. Ülkemizde kişisel verilere yönelik bir ihlalin gerçekleşmesi durumunda sistem yetkilileri hakkında idari yaptırımlar uygulanabilmektedir. Özellikle kamu kuruluşları ile finans sektörlerindeki kritik yapılar göz önüne alındığında sızma testlerinin zorunlu olduğunu söyleyebiliriz.
Sızma Testi Kimler Yapabilir?
Bu konuda gerekli eğitimleri ve sertifikaları almış olan kişiler sızma testi uzmanı olarak anılmaktadır. Bu nedenle sızma testleri konusunda yetkili kişilerce yapılması gerekmektedir. Ülkemizde TSE bünyesinde gerekli eğitim ve sınav şartlarını tamamlamak koşulu ile TSE onaylı sızma testi uzmanı unvanını almak mümkündür.
Sızma Testi Teknikleri
Siber güvenlik uzmanları ve sızma testi uzmanları tarafından kabul görmüş genel olarak üç farklı sızma testi tekniği bulunmaktadır.
- Kara Kutu (Black Box) Sızma Testi: Sızma testi uzmanınca testin uygulanacağı sistem hakkında herhangi bir bilgi sahibi olunmadan yapılan testlerdir.
- Giri Kutu (Grey Box) Sızma Testi: Sistemin genel işleyişi hakkında kısmen bilgi edinilmesine müteakip yapılan sızma testleridir.
- Beyaz Kutu ( White Box) Sızma Testi: Bu test türünde ise sızma testi uzmanına sistem hakkında gerekli bilgilerin verilmesi şeklinde yapılan sızma testini ifade etmektedir.
Sızma Testi Aşamaları
Birbiriden farklı ve her birisi kendi alanında önemli olan sızma testi aşamaları mevcuttur.
- Keşif ve Raporlama
- Zafiyet Taraması
- Sistem İstismarı
- Sisteme Erişim
- Raporlama
Siber Güvenlik Uzmanı Nasıl Olunur?
Bilgisayar mühendisliğinden yazılım mühendisliğine kadar birçok bölümden mezun olunması durumunda bu konuda uzman olmak mümkündür. Ayrıca son yıllarda bu alanda eğitim veren bölümlerde faaliyete geçmiştir. En çok ilgi çeken bölümlerin başında ise siber güvenlik analistliği ve operatörlüğü bölümü gelmektedir. Bu yıl ilk eğitim öğretim yılına başlayacak olan bölüm oldukça ilgi ile karşılanmıştır. Ve tüm kontenjanları eksiksiz bir şekilde dolmuştur. Bunların dışında ise;
- Bilgisayar Mühendisliği
- Yazılım Mühendisliği
- Yapay Zeka ve Kodlama
- Adli Bilişim
- Veri Mühendisliği
- Otomasyon ve Kontrol Sistemleri
Gibi bölümlerden mezun olmak siber güvenlik uzmanı veya sızma testi uzmanı olma adına önemli bir adım sayılmaktadır.
Siber Güvenlik Eğitimi
Yukarıda belirtmiş olduğumuz bölümlerden mezun olmak sızma testi uzmanlığı için tam olarak yeterli değildir. Ayrıca bu alanda eğitim verilen kuruluşlardan gerekli eğitimleri teorik ve pratik olarak almak gerekmektedir. Türk Standartları Enstitüsü (TSE) tarafından yapılan sınavlar sonrasında TSE onaylı sızma testi uzmanı belgesi alınması da mümkündür.
Author Profile
Latest entries
Genel1 Temmuz 2024Siber Güvenlik Analistliği ve Operatörlüğü Görevleri- Güvenli İnternet24 Haziran 2024Dijital Vatandaşlık
- Güvenli İnternet17 Haziran 2024Bilgi Güvenliğinin Üç Temel Unsuru
- Siber Güvenlik10 Haziran 2024Endüstriyel Kontrol Sistemleri ve Uygulama Alanları
