Kişisel dataların ve kurum datalarının korunması, siber güvenlik ihlalleri, çalınan kredi kartı ve hesap bilgileri derken, son günlerde sıkça, kurumların, kuruluşların ve işletmelerin siber güvenliklerini nasıl sağlayacakları tartışılıyor. Cerebrum Tech Kurucusu ve İdare Heyeti Lideri Dr. R. Fazilet Erkul, bu bağlamda bilhassa kurum içi bir siber güvenlik kültürünün tesis edilmesinin elzem olduğunun altını çiziyor.
Üst İdareden Başlayan Siber Güvenlik Önlemleri
Siber güvenlik tedbirleri kelam konusu olduğunda, işletmelerin ya da kurumların bu tedbirleri, yöneticilerinden başlayarak tabana yayması gerektiğini vurgulayan Erkul, “Bu mevzuda üst idarelere büyük vazife düşüyor, siber güvenlik öncelikle ‘C level’ seviyesinde ciddiye alınan bir bahis olmalı. Aslında üst idarede prestij gördüğü çalışanlar tarafından da hissedildiğinde tabana yayıldığını görüyoruz. Ayrıyeten, şirketlerin yapısına uygun siber güvenlik yazılımları, kuralları ve prosedürleri oluşturulmalı. Şirket çalışanları aktüel bilgilere nazaran siber güvenlik eğitimlerine tabi tutulmalı. Hem yazılımlar hem de çalışanların bilgileri taze olmalı.” diyerek kurumlar için siber güvenlik yol haritasını paylaşıyor.
Kurumlarda Siber Güvenlik Kültürünün Olmazsa Olmazları
Erkul, “Siber güvenlik tedbirleri alırken, tüm çalışanların iştirakçi olduğu bir sistem kurulmasının yanı sıra hayli kıymetli 3 nokta kelam konusu. Bunlardan birincisi şirket içi siber güvenlik prosedürü oluşturulması, ikincisi sistemlerin, yazılımların ve çalışanların sürekli yeni tutulması, üçüncü olarak ise tedarik zinciri ya da üçüncü taraf erişimlerinden kaynaklı risklerin minimuma indirilmesi diyebiliriz. Pek tabi bunlar bu üç kuralla hudutlu değil, her kurumun kendi yapısına nazaran yüzlerce siber güvenlik tehdidi sayabiliriz. Siber güvenlik tedbirleri, siyaset yöneticileri, konuk ağı idare sistemleri, ağ erişimi denetimi üzere metotlarla kesinlikle geliştirilmeli.” diyerek siber güvenlik kültürlerine dikkat çekiyor.
Yasal Sorumluluklar
Ülkemizde, İnternet ortamı üzerinde gerçekleşen faaliyetlerin düzenlenmesi ve bu faaliyetler aracılığıyla hata işlenmesinin önüne geçilmesi için oluşturulan kanunlar ve yönetmelikler mevcut. İşletme, kurum ve kuruluşlara ilişkin ağlar üzerindeki aktiviteler, şirket datalarının ve müşteri datalarının korunması konusunda bağlayıcılık mevcut. Bu yüzden şirketlerin ağlarını müdafaası ve dış müdahaleleri engellemesi de kendi siber güvenlik sorumluluk alanlarını oluşturuyor.
Büyüyen Pazar Hacmi
Pandemi sürecinin sadece dijital dönüşümü hızlandırmakla kalmadığı birebir vakitte, siber güvenlik gereksinimini da arttırdığı görülüyor. 2019 yılında 167 milyar dolar büyüklüğünde olan pazar hacminin, 2021 sonunda 202 milyar doların üzerine çıkması bekleniyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
