Siber Güvenlik Sıkça Sorulan Sorular

0
(0)

Dünya genelinde dijitalleşme artarak devam etmektedir. Buna bağlı olarak bu sistemlerin güvenliği diğer bir ifade ile siber güvenlik konusunda merak edilen birçok soru bulunmaktadır. Bunların başında siber güvenlik nedir? Sızma testi nedir? Penetrasyon testi nedir? Gibi sorular gelmektedir. Sızma testi uzmanı ve siber güvenlik uzmanı olarak bu konuda merak ettiklerinizi sizinle paylaştık. Yazımızın konusunu siber güvenlik oluşturması nedeniyle öncelikle siber güvenlik nedir? Sorusuna yanıt vermememiz gerekmektedir.

Siber Güvenlik Nedir?

Siber güvenliğin doğuşuna neden olan en önemli etken siber risklerdir. Bu nedenle önce siber riskin tanımını yapalım. Genel olarak siber risk işletme, kamu kuruluşları veya benzeri organizasyonların faaliyetleri sırasında kullanmış oldukları bilişim sistemlerine yönelik kötü amaçlı olarak gerçekleştirilen her türlü faaliyet siber risk olarak tanımlanmaktadır. Görüldüğü gibi siber risk oldukça geniş bir alanda kendisini göstermektedir.  Yapılan bu kısa bilgilendirmeden sonra siber güvenliğin yukarıda belirtmiş olduğumuz siber risklerin herhangi bir maddi veya manevi zarar görmeden ortadan kaldırılması amacıyla yapılan bilişim faaliyetleridir.

Siber Güvenlik Türleri Nelerdir?

Bilişim sistemleri çok geniş ve karmaşık bir yapıya sahiptir. Bu yapının her alanı kendi alanında ayrı bir öneme sahiptir. Etkili bir siber güvenliğin sağlanmasında tüm bu alanların ayrı ayrı siber risklerden korunması gerekmektedir. Genel olarak kabul görmüş siber güvenlik türleri aşağıda belirtilmiştir.

  • Veri güvenliği
  • Uygulama güvenliği (web ve mobil uygulama)
  • Ağ güvenliği
  • Lot Güvenliği
  • Uc nokta güvenliği

Sızma Testi Nedir?

Siber güvenlik alanında en etkili koruma yöntemi sızma testi ve penetrasyon testidir. En kısa tanımı ile bilişim sistemlerine hacker gözü ile bakılarak siber risklerin ve sistem açıklarının bu şekilde tespit edilmesi amaçlanmaktadır. Bu niteliği itibariyle sızma testi uzmanı çoğu zaman beyaz şapkalı hacker olarak da adlandırılmaktadır. Ayrıca bu konuda sızma testleri ayrı bir uzmanlık alanı olarak değerlendirilmektedir. Defansif ve ofansif siber güvenlik olarak iki ayrı başlık altında incelendiğinde sızma testlerinin ofansif (Saldırıya dayalı) tarafında olduğunu söyleyebiliriz.

Penetrasyon Testi Nedir?

Sızma testi ve penetrasyon testi genel olarak aynı anlamları taşımaktadır. Her iki durumda da bilişim sistemlerinin güvenliği için hareket edilmektedir. Bir nevi kötü amaçlı olmayan siber saldırı olarak da değerlendirilebilir. Bunun aksi yönünde bir yani kötü amaçlı bir müdahale hack işlemi olabileceği gibi yasalarımızda da değişik yaptırımlara tabi tutulmuştur. Bu nedenle penetrasyon testi ile sızma testlerinin gerekli onayların alınarak yapılması gerekmektedir.

Sızma Testi Zorunlu Mu?

Sızma testi nedir? Ve penetrasyon testi nedir? Gibi sorulardan sonra sıkça karşılaştığımız bir başka soru ise sızma testi zorunlu mu? Sorudur. Bilişim sistemlerinin güvenliğinin sağlanması ile birlikte aynı zamanda kişisel veriler de güvene alınmaktadır. Ülkemizde kişisel verilere yönelik bir ihlalin gerçekleşmesi durumunda sistem yetkilileri hakkında idari yaptırımlar uygulanabilmektedir. Özellikle kamu kuruluşları ile finans sektörlerindeki kritik yapılar göz önüne alındığında sızma testlerinin zorunlu olduğunu söyleyebiliriz.

Sızma Testi Kimler Yapabilir?

Bu konuda gerekli eğitimleri ve sertifikaları almış olan kişiler sızma testi uzmanı olarak anılmaktadır. Bu nedenle sızma testleri konusunda yetkili kişilerce yapılması gerekmektedir. Ülkemizde TSE bünyesinde gerekli eğitim ve sınav şartlarını tamamlamak koşulu ile TSE onaylı sızma testi uzmanı unvanını almak mümkündür.

Sızma Testi Teknikleri

Siber güvenlik uzmanları ve sızma testi uzmanları tarafından kabul görmüş genel olarak üç farklı sızma testi tekniği bulunmaktadır.

  • Kara Kutu (Black Box) Sızma Testi: Sızma testi uzmanınca testin uygulanacağı sistem hakkında herhangi bir bilgi sahibi olunmadan yapılan testlerdir.
  • Giri Kutu (Grey Box) Sızma Testi: Sistemin genel işleyişi hakkında kısmen bilgi edinilmesine müteakip yapılan sızma testleridir.
  • Beyaz Kutu ( White Box) Sızma Testi: Bu test türünde ise sızma testi uzmanına sistem hakkında gerekli bilgilerin verilmesi şeklinde yapılan sızma testini ifade etmektedir.

Sızma Testi Aşamaları

Birbiriden farklı ve her birisi kendi alanında önemli olan sızma testi aşamaları mevcuttur.

  • Keşif ve Raporlama
  • Zafiyet Taraması
  • Sistem İstismarı
  • Sisteme Erişim
  • Raporlama

Siber Güvenlik Uzmanı Nasıl Olunur?

Bilgisayar mühendisliğinden yazılım mühendisliğine kadar birçok bölümden mezun olunması durumunda bu konuda uzman olmak mümkündür. Ayrıca son yıllarda bu alanda eğitim veren bölümlerde faaliyete geçmiştir. En çok ilgi çeken bölümlerin başında ise siber güvenlik analistliği ve operatörlüğü bölümü gelmektedir. Bu yıl ilk eğitim öğretim yılına başlayacak olan bölüm oldukça ilgi ile karşılanmıştır. Ve tüm kontenjanları eksiksiz bir şekilde dolmuştur. Bunların dışında ise;

  • Bilgisayar Mühendisliği
  • Yazılım Mühendisliği
  • Yapay Zeka ve Kodlama
  • Adli Bilişim
  • Veri Mühendisliği
  • Otomasyon ve Kontrol Sistemleri

Gibi bölümlerden mezun olmak siber güvenlik uzmanı veya sızma testi uzmanı olma adına önemli bir adım sayılmaktadır.

Siber Güvenlik Eğitimi

Yukarıda belirtmiş olduğumuz bölümlerden mezun olmak sızma testi uzmanlığı için tam olarak yeterli değildir. Ayrıca bu alanda eğitim verilen kuruluşlardan gerekli eğitimleri teorik ve pratik olarak almak gerekmektedir. Türk Standartları Enstitüsü (TSE) tarafından yapılan sınavlar sonrasında TSE onaylı sızma testi uzmanı belgesi alınması da mümkündür.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

MURAT GÜN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir