Merhabalar günümüzde birçok şeyin internet üzerinde yapıldığı bu siber dünyanın güvenliğini sağlamayı amaçlayan siber güvenlik dalından bahsedeceğim keyifli okumalar dilerim.
Siber Güvenlik Nedir ?
Kısaca açıklamak gerekirse siber güvenlik elektronik sistemleri ve sanal dünyadaki verilerimiz korumayı amaç edinen elektronik bilgi güvenliği ve teknoloji güvenliği olarak da bilinen bir teknoloji dalıdır.
Sizlerin de bildiği gibi şuanda içinde bulunduğumuz devir teknoloji devri olarak tanımlanmakta ve bu teknoloji devrindeki teknolojik cihazların iyi yanları olduğu kadar ne yazık ki kötü yanları da bulunmaktadır.Bu sebepten ötürü bizler sanal dünyada teknolojiyi daha güvenli kullanabilmek için sanal tehditleri bilmeli ve şahsi sistemlerimizi veya şirket sistemlerini güvende tutmak için önlemler almalıyız.Bu saldırıları çok iyi bilen ve korunma yollarını arayan kişilere siber güvenlik uzmanı denilmektedir.
Siber güvenliğin bilinmesi gereken 3 önemli kriteri bulunmaktadır:
1-Gizlilik:Sanal ortamdaki kimliğinizin(kişisel verilerinizin)anonim yani gizli tutulmasına gizlilik denir.
2-Erişebilirlik:Sanal ortamdaki size ait kişisel verilerinizin yetkili kişilerce ihtiyaç olduğunda erişilebilir olmasıdır.
3-Bütünlük:Bilgilerin kaynağından bizlere aktarılırken değiştirilmemiş ve bozulmamış olarak aktarılmasıdır.
Siber Güvenlik Dalları Nelerdir ?
Evet yukarıda siber güvenliğin ne olduğu ve kriterleri hakkında kısa bir bilgilendirme yaptım ama aslında siber güvenlik bir ana daldır yani siber güvenlik birçok alt daldan oluşmaktadır isterseniz birazda alt dalları hakkında konuşalım.
Siber Güvenlik ofansif ve defansif olmak üzere 2'ye ayrılmaktadır
Ofansif
Saldırgan taraf olarak da nitelendirilen aynı zamanda kırmızı takım(red team) adı ile de bilinen dal daha çok bir sisteme sızma ve oradaki açıkları bulmak olarak nitelendirilmektedir.
Ofansif ana dalı kendi arasında 3 alt başlık olarak incelenmektedir
1-Sızma Testi Uzmanı
a)Ağ sızma testi uzmanı
b)Web uygulama güvenliği
c)Mobil uygulama güvenliği
2-Exploit Geliştirme
3-Zararlı Yazılım (Malware) Geliştirme
Defansif
Daha çok savunma tarafını kapsayan mavi takım (blue team) olarak da adlandırılan saldırganların neler yapabileceğini bilip onlara karşı önlemler alan taraf olarak nitelendirilmektedir.
Defansif ana dalı kendi arasında 5 alt başlık olarak incelenmektedir
1-SOC-Security Operation Center(Güvenlik Operasyon Merkezi)Analisti
2-Adli Bilişim Uzmanı
3-Sistem Güvenliği Uzmanı
a)Zafiyet yönetim uzmanı
4-Yazılım Güvenliği Uzmanı
5-Malware Analisti
Ek olarak eklemek istediğim benimde adını yakın zamanda duymuş olduğum purple team(mor takım)olarak belirtilen hem ofansif hem de defansif işlerde çalışan 2 ana dalın kesişim kümesinde bulunan bir grup olduğunu belirtmek istedim.
Siber Güvenlik Bölümünün Geleceği
Yazımın en başında da bahsettiğim gibi şuanda içinde bulunduğumuz teknoloji devri olarak nitelendirilen devir her geçen gün değişmekte ve gelişmekte bu gelişim ve değişimin getirdiği sorunlar her geçen gün artmakta o nedenle şahsi fikrim olarak teknolojik alandaki meslek gruplarının geleceğinin şuan ki olduğu yere göre oldukça gelişim göstereceğine inanıyorum.
Siber güvenlik alanında ise 3 4 sene öncesine bakarsak şuanda geldiği nokta ileri seviye bir yerdir ve ileride geleceği nokta oldukça büyük olacaktır o nedenle siber güvenlik dalının ucu bucağı görülmemektedir.Bu sektördeki uzmanlığa giden yol bireyin kendini geliştirmesinden geçer.Maddi olarak söylemem gerekir ise az önceki sözümü tekrar etmek zorunda kalacağım kişi kendini geliştirirse yani olduğu yerde saymak yerine yüksekleri hedefler ve onun için çalışırsa bu sektördeki kazancı da bir o kadar büyük olacaktır.
