Siber güvenlik; donanım, yazılım ve veri gibi internet bağlantılı sistemlerin siber tehditlere karşı korunmasıdır. Veri merkezleri ve diğer bilgisayarlı sistemlere yetkisiz erişime karşı korunmak için bireyler ve işletmeler tarafından siber güvenlik çözümleri kullanılır.
Siber güvenliği uygulamanın amacı, bilgisayarlar, sunucular, ağlar, mobil cihazlar ve bu cihazlarda depolanan veriler için kötü niyetli saldırganlara karşı iyi bir güvenlik duruşu sağlamaktır. Siber saldırılar, bir kuruluşun veya kullanıcının hassas verilerine erişmek, bunları silmek veya zorlamak için tasarlandığından siber güvenlik hayati bir öneme sahiptir.
Bilgi işlem bağlamında güvenlik, siber güvenlik ve fiziksel güvenliği içerir. Her ikisi de işletmeler tarafından veri merkezlerine ve diğer bilgisayarlı sistemlere yetkisiz erişime karşı koruma sağlamak için kullanılır.
Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için tasarlanmış olan bilgi güvenliği, bir siber güvenliğin alt kümesidir.
Her çalışanın, siber tehditleri önleme ve azaltmadaki rolünün farkında olması gerekir ve uzman teknik siber güvenlik personeli, siber saldırıların azaltılması ve bunlara yanıt verilmesi için en son beceriler ve niteliklerle tam olarak haberdar olmalıdır.
İnternet üzerinden yaptığı tüm işlemlerde dikkatli olunmalıdır. “Oltalama” diye tabir edilen mail vs gibi ataklara insanların dikkatsizliğinden faydalanılarak başarılı olmaya çalışmaktadırlar.
Siber tehditler hızla değişmektedir, bu yüzden süreçlerin kendilerine uyum sağlayabilmek için sürekli olarak gözden geçirilmeleri, güncellemeleri ve strateji değiştirmeleri gerekir.
Kuruluşunuzun karşı karşıya olduğu siber riskleri tanımlayarak, hangi kontrolleri uygulayacağınıza ve hangi teknolojileri yapmanız gerektiğine bakmaya başlayabilirsiniz. Risk değerlendirmenize ve kabul edilebilir bir risk seviyesi olarak kabul ettiğinize bağlı olarak siber risklerin etkisini önlemek veya azaltmak için çeşitli teknolojiler kullanılabilir.
Siber güvenlik, siber saldırılar için yeni yollar açan teknolojilerin geliştirilmesi ile sürekli değişen bir alandır. Ayrıca, önemli güvenlik ihlalleri sık sık duyurulsa da, küçük kuruluşlar, genellikle virüslerin ve kimlik avının hedefi olabileceğinden, güvenlik ihlallerinden endişe duymak zorundadır.
Kuruluşlar, çalışanları ve bireyleri korumak için siber güvenlik araçlarını, risk yönetimi yaklaşımlarını, uygulamalı teknolojilerini değiştikçe ve geliştikçe sürekli olarak güncellemelidir.
Yeni teknolojilere, güvenlik trendlerine ve tehdit istihbaratına ayak uydurma süreci zorlu bir iştir. Bununla birlikte, bilgi ve diğer varlıkları birçok şekil alan siber tehditlerden korumak için gereklidir. Siber tehditler şunları içerebilir:
Siber güvenliğin sağlanması, aşağıdakiler dâhil olmak üzere bir bilgi sistemi boyunca yapılan güvenlik çabalarının koordinasyonunu gerektirir.
Güvenlik risklerindeki değişime ayak uydurmak siber güvenlik açısından zor olabilir. Geleneksel yaklaşım, kaynakları önemli sistem bileşenlerine odaklamak ve bilinen en büyük tehditlere karşı koruma sağlamaktır; bu da bileşenleri savunmasız bırakmak ve sistemleri daha az tehlikeli risklere karşı korumamak anlamına geliyor.
Güvenlik riskleri sonucunda siber güvenlik teknolojileri ve hizmetlerine yapılan yatırımlar artmaktadır. Geçmişte Gartner, dünya çapında bilgi güvenliği ürün ve hizmetlerine yapılan harcamaların 2018'de 114 milyar dolara, 2019'da da % 8,7 artışla 124 milyar dolara yükseleceğini tahmin etmişti ve tahmini fazlasıyla doğru çıktı.
Siber güvenlik, bilgisayar korsanları, veri kaybı, gizlilik, risk yönetimi ve değişen siber güvenlik stratejileri tarafından sürekli olarak tehdit oluşturmaktadır. Şu anda hiçbir şey siber saldırıların azalacağını göstermiyor. Dahası, daha fazla giriş noktası ile yapılan saldırılar var, ağları ve cihazları güvence altına almak için daha fazla siber güvenlik çözümleri gerekiyor.
Siber güvenliğin en sorunlu unsurlarından biri, güvenlik risklerinin sürekli gelişen doğasıdır. Yeni teknolojiler ortaya çıktıkça ve teknoloji yeni veya farklı şekillerde kullanıldıkça, yeni saldırı yolları da geliştirilmektedir. Bu sürekli değişikliklere ve saldırılardaki ilerlemelere ayak uydurmak, kuruluşlar için zorlayıcı olabilir ve korunmak için uygulamalarını güncelleyebilir. Bu aynı zamanda siber güvenlik unsurlarının potansiyel güvenlik açıklarına karşı korumak için sürekli olarak değiştirilmesini ve güncellenmesini de içerir. Bu özellikle küçük kuruluşlar için zor olabilir.
Ayrıca bugün, bir kuruluşun hizmet verdiği bireyler üzerinde toplayabileceği birçok potansiyel veri bulunmaktadır. Daha fazla veri toplandığında, kişisel olarak tanımlanabilir bilgileri çalmak isteyen bir siber suçlunun olasılığı da bir başka husustur. Örneğin, kişisel olarak tanımlanabilir bilgileri bulutta depolayan bir kuruluş bir fidye yazılımı saldırısına maruz kalabilir ve bir bulut ihlalini önlemek için elinden geleni yapsa da çaresiz kalabilir.
Bir çalışan yanlışlıkla iş bilgisayarına, dizüstü bilgisayarından veya akıllı telefonundan virüs getirebileceğinden, siber güvenlik de son kullanıcı eğitimine yönelik olmalıdır.