Siber Güvenlik Nedir?

Siber güvenlik; Bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü niyetli saldırılardan korumakla ilgilidir. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir. Terim, işten mobil bilgi işleme kadar pek çok bağlamda geçerlidir ve birkaç genel kategoriye ayrılabilir. Ağ güvenliği, bir bilgisayar ağını, hedeflenen saldırganlar veya fırsatçı kötü amaçlı yazılımlar olsun, davetsiz misafirlerden koruma uygulamasıdır. Uygulama güvenliği, yazılımları ve cihazları tehditlerden korumaya odaklanır. Ele geçirilmiş bir uygulama, korumak için tasarlanan verilere erişim sağlayabilir. Başarılı güvenlik, daha tasarım aşamasındayken bir program veya cihaz dağıtılmadan önce başlar. Bilgi güvenliği, hem depolama hem de aktarma sırasında verilerin bütünlüğünü ve gizliliğini korur. Operasyonel güvenlik, veri varlıklarının işlenmesi ve korunmasına ilişkin süreçleri ve kararları içerir. Kullanıcıların bir ağa erişirken sahip oldukları izinler ve verilerin nasıl ve nerede depolanabileceğini veya paylaşılabileceğini belirleyen prosedürler bu kapsama girer. Olağanüstü durum kurtarma ve iş sürekliliği, bir kuruluşun bir siber güvenlik ihlaline veya işlem veya veri kaybıyla sonuçlanan başka bir olaya nasıl yanıt vereceğini belirler. Olağanüstü durum kurtarma ilkesi, bir kuruluşun olaydan önceki aynı operasyonel kapasiteye geri dönmek için süreçlerini ve verilerini nasıl geri yüklediğini tanımlar. İş sürekliliği, bir kuruluşun özel kaynaklar olmadan çalışmaya çalıştığında geride kaldığı plandır. Son kullanıcı eğitimi, siber güvenlikteki en öngörülemeyen faktörü ele alır: insanlar. İyi güvenlik uygulamalarına uymayan herkes kazara başka bir korunan sisteme virüs bulaştırabilir. Kullanıcılara şüpheli e-posta eklerini silmeyi, bilinmeyen USB sürücüleri takmamayı öğretmek ve diğer birçok önemli ders, herhangi bir kuruluşun güvenliği için çok önemlidir.

Siber tehdidin boyutu Küresel siber tehdit hızla gelişmeye devam ediyor ve veri ihlallerinin sayısı her yıl artıyor. RiskBased Security tarafından hazırlanan bir rapor, yalnızca 2019'un ilk dokuz ayında 7,9 milyar kaydın ele geçirildiğini ortaya koydu.Bu, 2018'in aynı döneminde kaydedilen sayının iki katından (2) fazla. Kötü niyetli suçlulardan en çok sağlık hizmetleri, perakendeciler ve devlet kurumları etkilendi ve olayların çoğuna neden oldu. Bu endüstrilerden bazıları, finansal ve tıbbi verileri topladıkları için siber suçlular için daha caziptir, ancak web'i kullanan herhangi bir işletme, müşteri verileri, kurumsal casusluk veya müşteri saldırıları için hedef olabilir. Siber tehditlerin kapsamı büyümeye devam ettikçe, siber güvenlik çözümlerine yapılan küresel harcamalar doğal olarak artacaktır. Gartner'a göre, siber güvenlik harcamaları 2023'te 188,3 milyar dolara ulaşacak ve 2026'da küresel olarak 260 milyar doları aşacak. Dünyanın dört bir yanındaki hükümetler, kuruluşların artan siber tehditlere yanıt olarak etkili siber güvenlik uygulamaları uygulamalarına yardımcı olmak için bu harcamalardan yararlanıyor.

Amerika Birleşik Devletleri'nde Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bir siber güvenlik çerçevesi oluşturmuştur. Bu çerçeve, kötü amaçlı kodun yayılmasını önlemek ve erken tespiti kolaylaştırmak için tüm elektronik varlıkların sürekli olarak gerçek zamanlı olarak izlenmesini önerir. İngiltere Ulusal Siber Güvenlik Merkezi'nin 'Siber Güvenliğe 10 Adım' kılavuzunda sistem izlemenin önemi vurgulanıyor. Avustralya'da, Avustralya Siber Güvenlik Merkezi (ACSC), kuruluşların en son siber güvenlik tehditlerine nasıl yanıt verebileceklerine ilişkin kılavuzları düzenli olarak yayınlar.