Siber Güvenlik: Dijital Dünyanın Kalkanı
Günümüz teknoloji çağında hayatımızın büyük bir kısmını elektronik ortamlara taşımış bulunmaktayız. Sadece bireyler değil, devletler, kamu kurumları, sosyal platformlar, KOBİ'ler ve tüm özel şirketler de ürün ve hizmetlerini sanal ortamlar üzerinden sunuyor, iletişimlerini dijitalleşen dünyada sürdürüyor.
"Sanal alem" ya da "siber alem" olarak adlandırdığımız bu evrende artık hem sanal hem de gerçek mal varlıklarımızla, ürettiğimiz verilerle ve tüm yaşantımızla yer alıyoruz. Kurduğumuz iletişimin büyük bir kısmı elektronik ortamlarda gerçekleşiyor. İşte tam da bu noktada, tüm bu sanal yaşam içerisinde kendimizi ve kurumlarımızı siber saldırganlara karşı korumak zorundayız.
Siber Güvenlik Nedir?
Siber güvenlik, bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Altyapısı bilişim sistemleri olan ağlara verilen ad olan "siber" kelimesiyle birlikte, siber güvenlik; bu siber ağlar üzerinde yaşanan hayatın güvenliğinin, bütünlüğünün ve gizliliğinin korunması şeklinde tanımlanabilir. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir. Unutulmamalıdır ki, ele geçirilmiş bir uygulama, korumak için tasarlanan verilere erişim sağlayabilir, bu da siber güvenliğin kritik önemini bir kez daha vurgular.
Bilgi Güvenliği ve Siber Güvenlik Arasındaki Fark
Bilgi güvenliği ve siber güvenlik kavramları çoğu zaman birbirinin yerine kullanılsa da, aslında birbirlerinden farklı olgulardır.
- Bilgi Güvenliği: Bilginin bütünlüğünün, güvenliğinin ve gizliliğinin korunması olarak tanımlanır ve ISO 27001, ITIL, COBIT gibi global çapta kabul görmüş standartlarla sınırları çizilmiştir. Bilginin her türlü ortamda (fiziksel, elektronik vb.) korunmasını kapsar.
- Siber Güvenlik: Altyapısı bilişim sistemleri olan siber ağlar üzerindeki güvenliği esas alan, bilgi güvenliğini de kapsayan çok daha geniş bir kavramdır. Dijital ortamlardaki tehditlere odaklanır.
Kurumlar, şirketler ve KOBİ'ler penceresinden bakıldığında, siber güvenlikte ilk olarak bilgi güvenliği kavramı öne çıkar. Kurumların sahip oldukları varlıkların en başında "veri / bilgi" gelmektedir. Kurumlar, sahip oldukları bilgiyi derler, işler, satar, kiralar veya bir ürün / değer üretmek için kullanabilirler. Bu kritik bilgilerin korunması için global dünyada birçok standart oluşturulmuştur. ISO 27001, kurumlar için üretilen global çaptaki ilk ve tek denetlenebilir bilgi güvenliği standardıdır. Bu standarda uyum, kurumların gizli verilerini ve en önemli varlıkları olan "bilgi"yi korumakla yükümlü oldukları anlamına gelir.
DOST ile Güvenlik Operasyon Merkezi (SOC) Çözümleri
Siber saldırıların engellenmesinde önemli bir altyapı sağlayan Güvenlik Operasyon Merkezi (Security Operation Center – SOC) kurmak isteyen kurumlara DOST olarak danışmanlık hizmeti sunmaktayız. İlgili sistemlerin kurulması ve yönetimi konusunda uzmanlığımızla yanınızdayız.
Bir Güvenlik Operasyon Merkezi, tek seferlik bir proje olarak değil, sürekli bir yaşam döngüsü olarak ele alınmalı ve bu döngünün kurumun gereksinimlerine ve tehditlerdeki değişimlere uygun olarak sürekli güncellenmesi ve iyileştirilmesi esas olmalıdır.
DOST, uzun yıllardır bilgi güvenliği alanında elde ettiği bilgi birikimini bir Güvenlik Operasyon Merkezi'nin kurulması alanında hayata geçirmek üzere yol haritasını belirlemiş ve bu doğrultuda uzun süredir çalışmalarını yürütmektedir.
DOST, SOC mimarisinin tasarımı, sistemin hayata geçirilmesi ve işletimi sırasında çok çeşitli hizmetler sağlayarak kurumların "Güvenlik Operasyon Merkezi" kurmalarına ve yönetmelerine destek olmaktadır. Tüm bu hizmetlerin sağlanmasında, ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı bir kılavuz olarak takip edilir ve kurumların bu standardın esaslarını göz önünde bulunduran bir yapı kurması hedeflenir. Ulusal ve uluslararası standartların yanı sıra, konuya ilişkin mevzuattaki USOM ve SOME ile ilgili esas ve usuller de dikkate alınır.
Dijital varlıklarınızı siber tehditlere karşı korumak için DOST'un uzmanlığından faydalanın. Güvenli bir dijital gelecek için bize ulaşın.