Verileriniz saldırı altında olabilir
Verileriniz saldırı altında olabilir
Geçtiğimiz yıl da dünya genelinde siber güvenliğin gündemden düşmediği bir yıl oldu. Bu yıl boyunca başta saldırganlar tarafından gerçekleştirilen istismarlar, yaşanan veri kayıpları ve hatta bu nedenle gerilen ülkeler arası ilişkiler olmak üzere; bilişim gündemi yine oldukça yoğun geçti. Ülkemiz için da başta bankalar olmak üzere birçok sektörü hedef alan siber saldırılar, siber tehdidin boyutlarını bir kez daha ortaya koydu.
Sanal Dünyadaki Gerçek Tehdit…
Teknoloji günlük yaşamımıza her alanda günden güne daha temas ediyor. Bugün küresel ağ üzerinde günlük 294 milyar adet e-posta mesajının gönderildiği, günde 169 milyon adet DVD’ye sığacak kadar bilginin üretildiği tahmin ediliyor. Youtube sunucularına bir günde 864,000 saatlik video yükleniyor, Netflix kullanıcıları bir günde 22 milyon saat TV veya sinema seyrediyor. Dünya nüfusunun yaklaşık üçte ikisinin internet bağlantısı ve %20’sinin sosyal ağlara üyeliği bulunuyor. Yine dünya nüfusunun %85’i cep telefonu kullanıyor ve bunların %15’i cep telefonlarıyla alışverişlerini gerçekleştiriyor.
Ülkemizde de Türkiye İstatistik Kurumu (TÜİK)’nun 2015 yılı verilerine göre, Türkiye’de 16-74 yaş grubundaki bireylerin bilgisayar kullanım oranı %54,8, İnternet kullanım oranı %55,9’dur. İşten eğlenceye, eğitimden ticarete hayatımızın her noktasını içine alan bu “Siber Alan”, sağladığı imkan ve kabiliyetin yanında siber saldırılara ilişkin tehdit ve tehlikeleri de içinde barındırıyor. Siber alan yaygınlaştıkça, güvenlik tehditleri de gün geçtikçe daha da etkinlik kazanıyor. Bu nedenle, siber tehditlere ilişkin kuruluşların da daha etkin ve güçlü savunma sistemleri geliştirmeleri, acil durumlar için hazırlık yapmaları ve geliştirilen önlemler için yönetim süreçlerini oluşturmaları gerekiyor.
Geçtiğimiz yıl da dünya genelinde siber güvenliğin gündemden düşmediği bir yıl oldu. Bu yıl boyunca başta saldırganlar tarafından gerçekleştirilen istismarlar, yaşanan veri kayıpları ve hatta bu nedenle gerilen ülkeler arası ilişkiler olmak üzere; bilişim gündemi yine oldukça yoğun geçti. Ülkemiz için da başta bankalar olmak üzere birçok sektörü hedef alan siber saldırılar, siber tehdidin boyutlarını bir kez daha ortaya koydu.
Söz konusu bu siber saldırı risklerini aşağıdaki gibi özetleyebiliriz;
Banka sistemlerine gerçekleştirilen saldırılar sonucu bazı bankaların sadece internet sistemi çökerken bazı bankaların ise hem internet sistemi hem de mobil uygulamaları belirli sürelerle devre dışı kaldı. Ayrıca, yapılan bu saldırılar sonucunda bankaların ATM ve POS cihazlarına erişimlerde de sorun yaşandı. Tabi bunlar işin yalnızca müşterileri doğrudan etkileyen tarafı…
Diğer yandan, sanal ortamda kuruluşlar veya şahıslar tarafından kişilere ve tüketicilere ait kişisel verilerin elde tutması ve sızdırılması konusundaki endişeler de artıyor. Bu anlamda kuruluşlar kişisel verilerin güvenliği konusunda gerekli tedbirleri alma ve tüketicileri de veri sızıntılarına ilişkin risklere dair bilgilendirme yönünde çalışmalar yürütüyor.
Bu noktadan hareketle diyebiliriz ki, siber güvenlik, ana hatlarıyla bilgi varlıklarının ve kritik alt yapıların belirlenerek zafiyetlerinin tespit edilmesi, tehdit ve tehlikelerden korunması ve gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınması olarak tanımlanabilir.
Siber güvenliğinin temel amaçları şunlardır;
- Veri bütünlüğünün korunması,
- Bilgiye erişimin, erişim hız ve kalitesinin korunması,
- İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması,
- Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.
Siber güvenlik sadece teknoloji altyapısının güçlendirilmesi ile sağlanamamakla birlikte, farklı boyutlardan da değerlendirmelerin yapılmasını gerektirir.
Siber güvenliğin sağlanması aşağıda oluşturulan adımlar izlenerek sağlanabilir;
Geçtiğimiz yıl ülkemizin sahip olduğu dijital altyapıya karşı yapılan saldırıların, bu yıl da aynı yoğunlukta devam edebileceği ön görülüyor. Saldırı tekniklerinin gelişmesi ve niteliğinin artıyor olması; yazılım ve donanım üreticilerinin güncelleme yayımlamada yetersizliği, teknoloji ürünlerindeki eksiklikler veya öngörülemeyen açıklıkların yanında, küresel ve bölgesel ölçekteki belirsizlikler ile anlaşmazlıklar, bu yılın da yoğun bir siber gündeme şahit olacağını işaret ediyor.
Tüm bu veriler ışığında, gerek siber tehdidin oluşmasında ve gerekse savuşturulmasında en önemli unsur “insan” olarak görülüyor. Şirketlerin çalışanlarının ve kullanıcıların yeterli bilgi ve bilinç düzeyinde olmaması durumunda, sahip olunan pahalı teknolojilerin ve güçlü güvenlik önlemlerinin pek bir önemi kalmadığı bir çok örnekte kolayca görülebilir. Siber güvenlikteki etkinlik en az teknolojiyle olduğu kadar, süreç ve insanlarla da ilgilidir. Dolayısıyla her ne şekilde olursa olsun siber dünyanın kaçınılmaz bir şekilde bir parçası haline gelen bizlerde, bu konuda bir farkındalık oluşturulması zorunluluk haline dönüşmüş durumda.
Dijital dünyada güven telkin edebilmek için kuruluşlar, dijitalleşmeyle gelen riskleri yönetmeli ve bu riskleri en aza indirme yolunda gerekli aksiyonları almalılar. Bu riskler arasında en önemlisi günümüzde karmaşıklığı, bilinmeyen yönleri ve gelişme hızıyla paralel olarak, siber riskler olarak sınıflandırılıyor. Söz konusu risklerin iyi yönetilebilmesi için, kuruluşlar birer siber güvenlik stratejisi oluşturmalı ve çok yönlü bir dijital ortam sağlayıp kullanıcılarına ve müşterilerine bu güvenlik hissini yaşatmalılar.
© 2024 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., şirket üyelerinin sorumluluğu sundukları garantiyle sınırlı özel bir İngiliz şirketi olan KPMG International Limited ile ilişkili bağımsız şirketlerden oluşan KPMG küresel organizasyonuna üye bir Türk şirketidir. Tüm hakları saklıdır.
Küresel KPMG ağının yapısı hakkında detaylı bilgi için kpmg.com/governance adresini ziyaret edebilirsiniz.
KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız şirketler, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye şirketin KPMG International’ı veya bir başka üye şirketi, aynı şekilde KPMG International’ın da hiç bir üye şirketi üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.