Pandemiyle birlikte eğitimden iş dünyasına kadar her alanda daha fazla dijitalleşen dünyada ‘bilgi güvenliği’ daha da önemli hale geldi. Kişisel verilerin korunmasından devletlerin en gizli bilgilerinin korunmasına kadar her alanda karşımıza çıkan ‘siber güvenlik’ konusu, Siber Güvenlik Zirvesi İstanbul’da (Cyber Security Summit İstanbul) masaya yatırıldı. Zirve, Meslek Yüksekokulu Öğr. Gör. Gözde Mihran Altınsoy ve Siber Kulüp öncülüğünde online olarak gerçekleştirildi.
Siber güvenlik uzmanları tecrübelerini paylaştı
2017’den beri Bilişim Güvenliği Teknolojisi Programı ile siber güvenlik alanında sektöre profesyonel bireyler yetiştiren Beykoz Üniversitesi’nin gerçekleştirdiği Zirve’ye sekiz konuşmacı, 100’e yakın öğrenci ve akademisyen online olarak katıldı. Zirve kapsamında Mustafa Altınkaynak, Atıl Samancıoğlu, İbrahim Aslanbakan, İsmail Keklik, Mehmet Emin Terzioğlu, Volkan Kuzucu, Emrehan Mert ve Hamza Şamlıoğlu, siber güvenlik kapsamında hem uygulama hem de sektörün ihtiyaçlarına yönelik bilgi ve tecrübelerini paylaştı.
“Her 8 kişiden 1’inin parolası biliniyor”
Zirve’de konuşan Türkiye Emlak Katılım Bankası Kıdemli Siber Güvenlik Uzmanı Mustafa Altınkaynak, “Dünya üzerinde her sekiz kişiden birinin üye oldukları platformlarda kullandıkları parolalar biliniyor. Bu durumun aslında farklı platformlar için ortak parola kullanılması ile ortaya çıktığını biliyoruz. Her birey kendisine parola politikası oluşturmalı. Burada dikkat edeceğiniz husus bu parolalarınız hatırlanmalı ama kolay tahmin edilebilir de olmamalı” uyarısında bulundu.
“E-posta adreslerine dikkat!”
Kullanılan uygulamalarda erişime izin verilen bilgilerin güvenlik açığı oluşturduğunu söyleyen Altınkaynak, uygulamaları kullanırken kendi mahremiyet sınırımızı belirlememiz gerektiğini belirtti. Çoğu insanın kullandığı uygulamalardaki sözleşme detaylarını bilmediğinin altını çizen Altınkaynak, şöyle konuştu: “Herkese şunu söyleyebilirim ki kurumsal hayatta kullandığımız e-posta adreslerimizi üyelik isteyen platformlarda kullanmamalıyız. Eğer bilgilerinizin, erişim anlamında bir güvenlik sorununa neden olabileceğini düşünüyorsanız kullandığınız e-posta adreslerine de dikkat etmelisiniz.”
Kolektif Academy Kurucusu Atıl Samancıoğlu tarafından gerçekleşen oturumda ise siber güvenlik alanında pek çok bilgi kirliliği olduğunu ifade ederken siber güvenlik alanında çalışmak isteyen öğrencilere yazılım dillerinden en az bir tanesini tam anlamıyla öğrenmenin doğru olacağını belirtti. Girişimci olmak isteyenler için de önemli tavsiyelerde bulundu.
“Sektörün daha çok uzmana ihtiyacı var”
Siber Güvenlik Zirvesi’nde konuşan Logsign Siber Güvenlik ve Ağ Yöneticisiİbrahim Aslanbakan ise yaşadığımız çağda bilginin güvenliği meselesinin daha da önemli hale geldiğini belirterek sözlerine başladı. Mevcut yapıyı güvenli tutmak için Zero trust modeli ile "Asla güvenme" ve "Daima doğrula" yaklaşımının doğru bir yaklaşım olabileceğinden bahsetti.Türkiye’de kişisel verilerin korunması için hukuken önemli adımların atıldığını söyleyen Aslanbakan, önümüzdeki süreçte sektörün siber güvenlik profesyonellerine daha fazla ihtiyaç duyacağını kaydetti. Aslanbakan, Beykoz Üniversitesi’nin geleceğin siber güvenlik uzmanı olacak öğrencilerine şu tavsiyelerde bulundu: “Siber güvenlik anlamında öncelikle kendi bilgisayarınızın ve internetinizin güvenliğini sağlamalısınız. Bunları tam anlamıyla yaptıktan sonra kendinize bir web sitesi oluşturmalısınız. Bu web sitesinde belirli aralıklarda içerikler yayınlamalı ve siber güvenlik konusunun her zaman içinde yer almalısınız. Bu uygulamalar sektöre girmeden önce yapabileceğiniz en temel düzeydeki adımlar olacaktır.”
Zirve kapsamında konuşan uzmanlardan Fayda Bilişim Kurucu Ortakları İsmail Keklik ile Mehmet Emin Terzioğlu ise teknoloji eğitimi üzerinde önemle durulmasını aktardı. Terzioğlu “Teknoloji eğitimine ne kadar erken başlanırsa o kadar faydalı olur. Okulda aldığımız eğitimlerin yanı sıra teknolojik gelişmeleri takip etmek, sorunları görebilmek, sorunları çözebilmek şarttır.” dedi.
“En verimli çağ olan öğrencilik yılları”
Siber güvenlik zirvesinin endüstrinin ve akademinin bir araya geldiği çok değerli bir organizasyon olduğunu ifade eden Ağaoğlu IT Direktörü Volkan Kuzucu da öğrencilerin öncelikle kim olmak istediklerine karar vermelerini ve kim olmak istemediklerini görmelerini eğitimleri sürecinde deneyimlemelerinin önemini vurguladı.
Mobiliva AR-GE Merkezi Sistem Yöneticisi Emrehan Mert ise öğrencilere bu sektörde bir yerlere gelebilmeleri için o alanda kendilerini geliştirmek adına çok çalışmalarını, üniversite eğitimi almalarını, o alandaki sertifikasyonlara sahip olmalarını söyledi. Yaratıcılık anlamında farklı fikirlerin genç girişimcilerde daha yoğun olduğunu ekledi.
“Siber tedbirlerinizi kendiniz alın”
Zirvede öğrencilerle buluşan Teakolik.com’un Kurucusu ve Privia Security Dijital İletişim Direktörü Hamza Şamlıoğlu ise bilgi güvenliği konusunda toplumda farkındalığın henüz oluşmadığını söyledi. Bu farkındalığın oluşması için teknoloji ve bilişim okuryazarlığının gelişmesi gerektiğini belirten Şamlıoğlu, sözlerini şöyle sürdürdü: “Bizler başımıza kötü bir hadise geldiği zaman tedbir alma ihtiyacı duyuyoruz. Bu alışkanlıktan vazgeçilmeli ve proaktif siber güvenlik çalışmaları takip edilmeli ve yapılmalı. Bilgi güvenliği farkındalık eğitimleri ilkokul düzeyinde verilmeye başlanmalı. Bilişim okuryazarlığı kazandırıldıktan sonra oluşabilecek siber riskler gösterilmeli.”
Para olan her yere saldırı var!
Pandemide daha da artan dijitalleşmesinin online süreçlerde bazı zafiyetler de oluşturduğuna dikkat çeken Şamlıoğlu, konuşmasını şöyle sürdürdü: “Ülkelerin savunma sistemleri anlamında hava, kara ve deniz ordularına ek olarak günümüz dijital çağda siber güvenlik ordularının da eklendiğini takip ediyoruz. Eskiden büyük kurumlar üzerine siber saldırılar yoğunlaşmış durumdaydı. Şimdi ise hedef gözetmeksizin sadece para odaklı olduğundan her kuruma siber saldırı yapılabileceğini görüyoruz. Burada asıl istenen şey para olduğu için şu anda bireyler dahi siber saldırılarda hedef durumunda.”
Kişisel siber güvenliğinizi kendiniz sağlayın!
1-) Üye olduğunuz farklı platformlarda aynı parolayı kullanmayın.
2-) Kendinize ait parola politikası oluşturun.
3-) Kolay hatırladığınız ama zor tahmin edilen parolalar oluşturun.
4-) Kullandığınız uygulamalarda kendi mahremiyet sınırlarınızı kendiniz belirleyin.
5-) Kullandığınız uygulamalardaki sözleşme detaylarını öğrenmeye çalışın.
6-) Kurumsal hayatta kullandığınız e-posta adreslerini üyelik isteyen platformlara vermeyin.
7-) Mail adresi isteyen platformlar için az kullandığınız çok özel olmayan e-postalar oluşturun.
8-) Toplumda siber güvenlik farkındalığının oluşması için bireysel katkıda bulunun. Yakın çevrenizi bilgilendirin.
9-) Teknoloji okur yazarlığınızı artırın.
10-) Başınıza kötü bir hadise gelmeden tedbirinizi alın.
Bu içerik 22/12/2020 tarihinde güncellenmiştir.