Geçtiğimiz pazar gün boyunca Türkiye'deki bazı önemli şirket ve kurumlara yönelik gerçekleştirilen siber saldırılar, veri güvenliğini bir kez daha gündeme getirdi. Devletler, firmalar ve tabi ki bireyler hemen her an siber saldırı tehdidi altında yaşarken, bu konudaki teknoloji tabanlı tedbirler de hızla gelişiyor. Özellikle son yıllarda kurumların acil gündem maddesi veri güvenliğini sağlayacak yazılımları geliştirmek.
Kurum Başkanı Prof. Dr. Faruk Bilir gençlere kişisel verilerini bilinçsizce
paylaşmamalarını tavsiye ederek, "Kişisel verilerin korunması, kişinin kendisinin
korunmasıdır. Dolayısıyla verilerimize sahip çıkmamız gerekiyor" dedi. Sosyal
medyanın bilinçsizce kullanımının neden olduğu tehlikelere dikkat çekildi.
İSTİHDAM AÇIĞI
Bu amaçla kurum ve şirketler, bünyesinde siber güvenlik uzmanları istihdam etmeye
başladı. Ancak son saldırılar sonrasında, ülkemizde yeterli sayıda ve nitelikte
siber güvenliği uzmanı olmadığı gerçeğini gözler önüne serdi. Ülke çapında 15
bin kadar yetişmiş personele ihtiyaç duyulduğu ifade edilirken, kurumların beklentilerini
karşılayacak yetkinlikteki kişi sayısının 200-300'ler seviyesinde olduğu belirtiliyor.
Bunun en önemli nedenlerinden biri de, üniversitelerde yeterli siber güvenlik
eğitiminin verilmemesi.
YETİŞMİŞ PERSONEL İHTİYACI SÖZ KONUSU
Türkiye'de bu alanda çalışan önemli isimler olsa da kurumların karşılaşacağı
sistematik siber ataklara karşı duracak nitelikli bir yetişmiş nesle ihtiyaç
duyuluyor. Yatırımların önemli bir bölümünü kapsayan teknoloji harcamalarının
heba olmaması için devlet politikasının gerekliliğine dikkat çekiliyor. Ayrıca
vatandaşların maddi-manevi güvenliği için oluşturulacak siber güvenlik yol haritası
gerekliliği vurgulanıyor.
DÜZENLİ OLARAK DDoS TATBİKATI YAPILMALI
Beyaz Net Siber Güvenlik Takım Lideri Fatih Coşkun, saldırının sadece Türkiye'de
değil, farklı ülkelerin de Telekom - finans sektörünü hedef aldığını ve planlı
olarak yapıldığını belirtti. Coşkun, "Saldırıların başarıya ulaşmasının
nedeni 1 ay önceki İstanbul depreminde olduğu gibi altyapı yetersizliği diyebiliriz.
Bu gibi saldırıların 2020 yılı içerisinde artarak devam edeceğini görmek çok
zor değil. Bir an önce servis sağlayıcıların altyapılarına gereken kaynağı ayırmaları
ve düzenli olarak DDoS tatbikatlarını yaptırmaları gerekmektedir " ifadesini
kullandı.
VERİMİZE SAHİP ÇIKALIM
Siber güvenlikle ilgili önemli güncem maddelerinden biri de kişisel verilerin
korunması ve bu alanda birçok kurum önemli faaliyetler sürdürüyor. Kişisel Verileri
Koruma Kurumu (KVKK), veri koruma kültürünün çocuk yaşlardan itibaren yerleşmesi
amacıyla, geleceğin büyükleri olan çocuklar ve gençlere yönelik bilgilendirme
toplantıları düzenledi. Kurum, hemen her toplantısında 300'den fazla öğrenciye
bilgi güvenliğini anlatıyor.