TR
EN
ARSiber Güvenlik Ve Güvenlik Zafiyetlerinin Şirketler İçin Olası Riskleri
İnternet, gerçek veya tüzel kişilerin değerli verilerini saklayan bir ağdır. Burada kişisel olarak; kimlik bilgileri, özel hayat ve banka hesapları vb. gibi veriler bulunurken, şirketler içinse şirketin elindeki bütün gizli verilerinden banka hesaplarına kadar pek çok bilgi bulundurur. Bu verilerin çalınma riskinin yanı sıra kritik sistemlerde/verilerde olabilecek olası bir güvenlik zafiyeti şirketlerin bütün işleyişinin durmasına ve zarar etmelerine sebep olabilir. Nitekim internet kullanımının ilk dönemlerinden bugüne dek pek çok farklı dolandırıcılık şeklinin ortaya çıkması, sistemde güvenlik açıkları bulunarak zararlı yazılımların içeri sokulması ve her seferinde bu dolandırıcılıkların ve sistemsel açıkların kendini güncelleyerek yeni yollar sunması siber güvenlik ihtiyacını doğurmuştur. Bu risk faktörü sistemde bir açık bulunduğunda o kadar kötü sonuçlar doğurabilmektedir ki devletler internet ortamında işlenen suçlar için ayrı yasalar ve birimler oluşturmuştur. Buna da siber suçlar demekteyiz.
İnternetin ilk ortaya çıktığı dönemlerde çok pahalı ve yeni oluşu onu yalnızca şirketler ve üniversitelerle kısıtlı kılarken kişisel bilgisayarların çıktığı 1980'li yıllardan itibaren internet, toplumun her kesiminde hızla yayılan bir araç haline geldi. Haliyle internet kullanılarak yapılabilecek işlemler de farklı bir boyut kazandı. Başta sadece iletişim için kullanılan internet; para aktarımı, satın alma, pazarlama, şirket içi verileri ve devlet verilerini saklama vb. pek çok alanda bilgi sahibi olmayı başardı. İnternetten yapılabilecek işlemler bize zaman, mekan ve sermayeden tasarruf etmek gibi pek çok avantaj sağlasa da yapılan işlemlerin önemi ölçüsünde bazı riskli güvenlik zafiyetleri de kaçınılmaz olmaktadır. Bu güvenlik sorunları basit bir sosyal medya hesabının çalınmasından devasa şirketlere milyarlarca dolarlık zarar ettirecek büyük saldırılara, hatta uluslararası savaşlara sebep olabilecek siber saldırılara kadar gidebilmekte. Örneğin melissa virüsü Microsoft sistemlerini çökerterek şirketin 80 milyon dolarlık zarara uğramalarını sağlamış, 15 yaşındaki bir çocuk Nasa'yı hackleyerek 2 milyon yazılım dosyasına erişmiş ve Nasa'yı 41 bin dolarlık zarara uğratmıştır. Yaşanan ilk uluslararası saldırı ise 2007 yılında Rusya ve Estonya arasında yaşanmış ve Estonya'ya ait bütün banka ve medya kuruluşlarının web sitesine erişilmesine olanaklı kılmıştır.
İşte bu ve benzeri pek çok riskli durumun önüne geçmek için özellikle şirketlerin ve devletlerin siber güvenlik denetim uzmanlarına olan ihtiyacı giderek artmaktadır. Çünkü bu alan, internetin uçsuz bucaksız dünyasında olabilitesi olan bütün riskli olasılıkların bir uzman gözüyle önceden düşünülerek, güvenlik önlemlerinin alınmasını kapsar ve bu olasılıklar hiç de az değildir. Dijital dünyanın avantajlarından faydalanırken; siber saldırılar, veri kayıpları, zararlı yazılımlar vb. gibi özellikle şirketlere zarar ettirecek risk faktörlerine karşı önlem almak, çağımızın iş dünyasının kaçınılmaz bir gereksinimi haline gelmiştir.
