Ferdî bilgilerin ve kurum bilgilerinin korunması, siber güvenlik ihlalleri, çalınan kredi kartı ve hesap bilgileri derken, son günlerde sıkça, kurumların, kuruluşların ve işletmelerin siber güvenliklerini nasıl sağlayacakları tartışılıyor. Cerebrum Tech Kurucusu ve İdare Şurası Lideri Dr. R. Fazilet Erkul, bu bağlamda bilhassa kurum içi bir siber güvenlik kültürünün tesis edilmesinin elzem olduğunun altını çiziyor.
Üst İdareden Başlayan Siber Güvenlik Tedbirleri
Siber güvenlik tedbirleri kelam konusu olduğunda, işletmelerin ya da kurumların bu tedbirleri, yöneticilerinden başlayarak tabana yayması gerektiğini vurgulayan Erkul, “Bu mevzuda üst idarelere büyük vazife düşüyor, siber güvenlik öncelikle ‘C level’ seviyesinde ciddiye alınan bir husus olmalı. Aslında üst idarede prestij gördüğü çalışanlar tarafından da hissedildiğinde tabana yayıldığını görüyoruz. Ayrıyeten, şirketlerin yapısına uygun siber güvenlik yazılımları, kuralları ve prosedürleri oluşturulmalı. Şirket çalışanları aktüel bilgilere nazaran siber güvenlik eğitimlerine tabi tutulmalı. Hem yazılımlar hem de çalışanların bilgileri taze olmalı.” diyerek kurumlar için siber güvenlik yol haritasını paylaşıyor.
Kurumlarda Siber Güvenlik Kültürünün Olmazsa Olmazları
Erkul, “Siber güvenlik tedbirleri alırken, tüm çalışanların iştirakçi olduğu bir sistem kurulmasının yanı sıra hayli değerli 3 nokta kelam konusu. Bunlardan birincisi şirket içi siber güvenlik prosedürü oluşturulması, ikincisi sistemlerin, yazılımların ve çalışanların hep yeni tutulması, üçüncü olarak ise tedarik zinciri ya da üçüncü taraf erişimlerinden kaynaklı risklerin minimuma indirilmesi diyebiliriz. Pek tabi bunlar bu üç kuralla hudutlu değil, her kurumun kendi yapısına nazaran yüzlerce siber güvenlik tehdidi sayabiliriz. Siber güvenlik tedbirleri, siyaset yöneticileri, konuk ağı idare sistemleri, ağ erişimi denetimi üzere tekniklerle kesinlikle geliştirilmeli.” diyerek siber güvenlik kültürlerine dikkat çekiyor.
Yasal Sorumluluklar
Ülkemizde, İnternet ortamı üzerinde gerçekleşen faaliyetlerin düzenlenmesi ve bu faaliyetler aracılığıyla cürüm işlenmesinin önüne geçilmesi için oluşturulan kanunlar ve yönetmelikler mevcut. İşletme, kurum ve kuruluşlara ilişkin ağlar üzerindeki aktiviteler, şirket datalarının ve müşteri datalarının korunması konusunda bağlayıcılık mevcut. Bu yüzden şirketlerin ağlarını muhafazası ve dış müdahaleleri engellemesi de kendi siber güvenlik sorumluluk alanlarını oluşturuyor.
Büyüyen Pazar Hacmi
Pandemi sürecinin sırf dijital dönüşümü hızlandırmakla kalmadığı tıpkı vakitte, siber güvenlik muhtaçlığını da arttırdığı görülüyor. 2019 yılında 167 milyar dolar büyüklüğünde olan pazar hacminin, 2021 sonunda 202 milyar doların üzerine çıkması bekleniyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
