Bu durumda olan sadece biz bireyler değil, aynı zamanda devletler, devlet kuruluşları, kamu kurumları, işletmeler, küçük ve büyük şirketler gibi birçok kurum sunmuş oldukları hizmetleri müşterilerine ulaştırmak için elektronik ortamlar üzerinden iletişim kurmaya başladılar.
Gerçek hayattaki mal varlıklarımız, özel yaşantılarımız olduğu gibi bulunduğumuz zamanında koşullarında sanal alem dediğimiz bir yapının içinde de mal varlıklarımız, özel yaşantılarımız, kişisel bilgilerimiz bulunmaktadır. İnsanlarla iletişim kurarken büyük bir bölümünü sanal dünya üzerinden gerçekleştiriyoruz. Nasıl ki gerçek hayatta saldırganlara karşı savunmamız gerekiyorsa aynı durum sanal alemde de bulunuyor. Bahsettiğimiz tüm bu sanal yaşam içinde siber saldırganlara karşı kendimizi koruma altına almalıyız.
Siber güvenlik nedir?
Altyapısı bilişim sistemleri olan ağlara siber ismi verilir. Genelde sanal gerçeklik olarak da isimlendirilebilir. Siber güvenlik ise altyapısı bilişim sistemlerine bağlı olan ağlara karşı yapılabilecek olası bir saldırıya karşı koruma yapılmasıdır. Aksi durumda bütün bilgileriniz, verileriniz ve gizliliğiniz çalınabilir.
Devlet kurumları ve şirketlerin gözünden bakacak olursak siber güvenliği dediğimizde aklımıza ilk olarak bilgi güvenliği gelmektedir. Çünkü kurum ve şirketlerin sahip oldukları en önemli varlık veri ve bilgileridir. Kurum ve şirketler sahip oldukları bu verileri derler, işler, satar veya bir ürün geliştirmek, üretmek için kullanırlar. Bu kadar önemli bir bilginin çalınması o kurumu veya şirketi oldukça zor bir duruma sokacaktır. Bu kuruluşlar için oldukça önemli olan bilgi güvenliği için dünyada birden çok standart oluşturulmuştur. ISO 2701 ilk ve tek denetlenebilir bilgi güvenliği standartıdır.
Siber güvenlik nasıl sağlanır?
Siber saldırganlar, hacker ve hacker grupları kurum ve şirketlerin verilerini izinsiz ele geçirerek bu kuruluşları maddi ve manevi olarak büyük zararlara sokabilirler. Kurumlar, kobiler ve şirketler siber saldırılara karşı korunmak için belli başlı durumları yerine getirmelidirler. Örneğin, güvenlik zafiyetlerine karşı sistemlerini güncel tutmalılar. Firma çalışanlarına siber güvenlik açısından farkındalık yaratılması gerekir. Siber saldırıların oluşturabileceği zararların ön görülmesi için simülasyonlar yapılıp test edilmesi gerekir. Olası bir siber saldırıya karşı aktif olan güvenlik duvarı, ips, ids gibi güvenlik programlarının kurum işleyişine göre optimize edilmesi gerekmektedir.