Sızma Testi Uzmanı Ne İş Yapar?
Siber güvenliğin temelini sızma testi (penetrasyon testi) oluşturduğunu söyleyebiliriz. Birçok siber güvenlik uzmanınca “saldırı yöntemlerinin bilinmeden korunma yapılamayacağı” görüşü benimsenmiştir. Genel olarak siber güvenlik alanında eğitim veren kuruluşlar eğitimlerinin birçoğunu sızma testi uzmanı üzerinde yoğunlaştırmıştır. Bu durum sızma testi uzmanlarının önemini bizlere bir kez daha hatırlatmaktadır. Birbirinden farklı ve amaç doğrultusunda yapılmakta olan sızma testi türleri bulunmaktadır. Genel olarak siber güvenliğin sağlanması amaçlanmaktadır.
Sızma Testi Nedir?
Bilişim sistemleri ve donanımları üzerindeki zafiyetlerin tespit edilerek olası siber risklerin önceden tespit edilmesi sızma testi olarak adlandırılmaktadır. Bu şekilde tespit edilen zafiyetlerin herhangi bir siber saldırıya maruz kalmadan önlenmesi ve gerekli tedbirlerin alınması amacıyla yapılmaktadır. Bilindiği üzere siber güvenlik daha çok defansif ve ofansif siber güvenlik olarak iki farklı alanda gerçekleşmektedir. Sızma testi uzmanları ise siber güvenliğin ofansif siber güvenlik alanında yer almaktadırlar.
Sızma Testi Türleri
Siber güvenlik alanında kabul görmüş sızma testi türleri; Kara kutu sızma testi, beyaz kutu sızma testi ve gri kutu sızma testi olarak 3 farklı kategoride gerçekleşmektedir. Özellikle kara kutu sızma testleri bu türlerden en etkili olan türdür. Bu çeşit sızma testlerinde sızma testi uzmanı tarafından sistem hakkında hiçbir bilgi sahibi olunmadan yapılmaktadır.
Sızma Testi Aşamaları
Her biri birbirinden farklı ve öneme sahip sızma testi aşamaları bulunmaktadır. Genel olarak bilgi toplama aşaması ile başlayıp, zafiyet taraması ile devam eden sızma testi aşamalarında son olarak raporlama işlemi yapılarak sızma testi uzmanı tarafından teste son verilmektedir.
Sızma Testi Raporu Nedir?
Sızma testinin son aşaması sızma testi raporunun düzenlenmesidir. Bu raporlarda sistem açıklıkları ve zafiyetleri sistem yetkilisine yazılı olarak sunulmaktadır. Ayrıca bu raporlarda sızma testi uzmanı tarafından tavsiyelere de yer verilmektedir.
Sızma Testini Kim Yapar?
Sızma testlerinden etkili ve kesin bir sonuç alınması için bu testlerin gerekli eğitimleri almış kişilerce yapılması gerekmektedir. Yeterli bilgi, beceri ve tecrübeye dayanılmadan yapılan sızma testleri sistemimize zarar verebileceği gibi siber güvenlik alanında da bir koruma sağlamamaktadır. Bu penetrasyon testlerinin sızma testi uzmanı tarafından yapılması gerekmektedir.
TSE Sızma Testi Uzmanı
Gerekli eğitimlerin alınması ve meslekte tecrübe sağlanması ile TSE sızma testi uzmanı sertifikası alınması mümkündür. Türk Standartları Enstitüsüne göre sızma testi uzmanları;
- Stajyer Sızma Testi Uzmanları
- Kayıtlı Sızma Testi Uzmanları
- Sertifikalı Sızma Testi Uzmanları
- Kıdemli Sızma Testi Uzmanları
Olarak 4 farklı alanda incelenmektedir. TSE sızma testi uzmanı sertifikasına sahip olabilmek için bu konuda gerekli eğitimlerin tamamlanması ve sonrasında yapılacak olan sınavlarda başarılı olunması gerekmektedir.
Penetrasyon Testi Ne Kadar Sürer?
Sızma testi ne kadar sürer? Sorusuna yukarıda sızma testi türleri başlığında belirttiğimiz durumlara göre değişiklik gösterebilmektedir. Bu süre 3-5 saat olabileceği gibi günlerce süren sızma testleri de vardır. Bu durma etki eden en önemli unsur sızma testi türleridir. Örneğin kara kutu sızma testi diğer sızma testleri türlerine göre daha uzun sürebilmektedir. Bu durumda sızma testi uzmanının tecrübe ve yetenekleri ön plana çıkmaktadır.
Sızma Testi Neden Önemlidir?
Penetrasyon testleri ve sızma testlerini önemli kılan en önemli unsur sistemde bulunan dijital verilerin aynı zamanda kişisel veri niteliğinde olmasıdır. Gerekli önlemlerin alınmamasına bağlı olarak bir kişisel veri kaybı söz konusu olduğunda Kişisel Verileri Koruma Kurumu tarafından sistem yetkilisi hakkında idari para cezası uygulanması mümkündür. Ayrıca herhangi bir siber saldırı öncesinde gerekli önlemlerin alınması sistemin işleyişi için önemlidir.
Sızma Testi Zorunlu Mu?
Sızma testi zorunlu mu? Sorularıyla sıkça karşılaşmaktayız. Bu soruya dolaylı da olsa zorunlu olduğu yönünde cevap vermemiz mümkündür. Dijital verilerin birçoğu aynı zamanda kişisel veri olarak kabul edilmektedir. Ülkemizde 6698 sayılı kişisel verileri koruma kanunu ile her türlü kişisel veri güvence altına alınmaya amaçlanmıştır. Herhangi bir siber zafiyet nedeniyle oluşan veri kayıplarında sistem yöneticisi birinci derecede sorumlu tutulmaktadır. Bu tür veri ihlallerine sebebiyet vermemek için bu gün birçok kurum ve kuruluşta siber güvenlik uzmanı ile birlikte ayrıca sızma testi uzmanı da çalıştırmaktadır.
Sızma Testi Uzmanı Nasıl Olunur?
Birçok ülkede olduğu gibi ülkemizde de son yıllarda siber güvenliğin önemi kavranmıştır. Her geçen yıl bu konuda eğitim veren kuruluşlarda artmaktadır. Ülkemizde siber güvenlik uzmanı veya sızma testi uzmanı yetiştirme adına eğitim veren lisans ve ön lisans bölümleri genel olarak aşağıdaki gibidir.
- Siber güvenlik meslek yüksekokulları (Siber güvenlik analistliği ve operatörlüğü)
- Adli Bilişim
- Bilgisayar Mühendisliği
- Yazılım Mühendisliği
- Yapay Zeka ve Veri Mühendisliği
- Kontrol ve Otomasyon Sistemleri
- Yönetim Bilişim sistemleri
Penetrasyon Testi Fiyatları
Sızma testi fiyatları konusunda genel bir miktar belirtmemiz mümkün değildir. Özellikle yukarıda belirtmiş olduğumuz sızma testi türleri dikkate alındığında sızma testi fiyatları da değişiklik gösterebilmektedir. Örneğin bir web sitesi sızma testi fiyatları 1.000 TL ile 20.000 arasında değişebilmektedir. Ancak daha kapsamlı bir sızma testinde bu fiyat 40.000 TL ile 50.000 TL’ye kadar varabilmektedir. Bu durum genellikle sızma testi uzmanının yetenek ve tecrübesine dayanarak değişmektedir.
Author Profile
Latest entries
Genel1 Temmuz 2024Siber Güvenlik Analistliği ve Operatörlüğü Görevleri- Güvenli İnternet24 Haziran 2024Dijital Vatandaşlık
- Güvenli İnternet17 Haziran 2024Bilgi Güvenliğinin Üç Temel Unsuru
- Siber Güvenlik10 Haziran 2024Endüstriyel Kontrol Sistemleri ve Uygulama Alanları
