Kişisel verilerin ve kurum verilerinin korunması, siber güvenlik ihlalleri, çalınan kredi kartı ve hesap bilgileri derken, son günlerde sıkça, kurumların, kuruluşların ve işletmelerin siber güvenliklerini nasıl sağlayacakları tartışılıyor. Cerebrum Tech Kurucusu ve Yönetim Kurulu Başkanı Dr. R. Erdem Erkul, bu bağlamda özellikle kurum içi bir siber güvenlik kültürünün tesis edilmesinin elzem olduğunun altını çiziyor.
Üst yönetimden başlayan siber güvenlik önlemleri
Siber güvenlik önlemleri söz konusu olduğunda, işletmelerin ya da kurumların bu önlemleri, yöneticilerinden başlayarak tabana yayması gerektiğini vurgulayan Erkul, siber güvenlik yol haritası konusunda şu uyarıları yapıyor:
“Bu konuda üst yönetimlere büyük görev düşüyor, siber güvenlik öncelikle ‘C level’ düzeyinde ciddiye alınan bir konu olmalı. Zaten üst yönetimde itibar gördüğü çalışanlar tarafından da hissedildiğinde tabana yayıldığını görüyoruz. Ayrıca, şirketlerin yapısına uygun siber güvenlik yazılımları, kuralları ve prosedürleri oluşturulmalı. Şirket çalışanları güncel bilgilere göre siber güvenlik eğitimlerine tabi tutulmalı. Hem yazılımlar hem de çalışanların bilgileri taze olmalı.”
Kurumlarda siber güvenlik kültürünün olmazsa olmazları
Erkul, siber güvenlik önlemleri kültürlerine dikkat çektiği açıklamasında şunları söylüyor: “Siber güvenlik önlemleri alırken, tüm çalışanların katılımcı olduğu bir mekanizma kurulmasının yanı sıra oldukça önemli 3 nokta söz konusu. Bunlardan ilki şirket içi siber güvenlik prosedürü oluşturulması, ikincisi sistemlerin, yazılımların ve çalışanların daima güncel tutulması, üçüncü olarak ise tedarik zinciri ya da üçüncü taraf erişimlerinden kaynaklı risklerin minimuma indirilmesi diyebiliriz. Pek tabi bunlar bu üç kuralla sınırlı değil, her kurumun kendi yapısına göre yüzlerce siber güvenlik tehdidi sayabiliriz. Siber güvenlik önlemleri, politika yöneticileri, misafir ağı yönetim sistemleri, ağ erişimi kontrolü gibi yöntemlerle mutlaka geliştirilmeli.”
Yasal sorumluluklar
Ülkemizde, İnternet ortamı üzerinde gerçekleşen faaliyetlerin düzenlenmesi ve bu faaliyetler aracılığıyla suç işlenmesinin önüne geçilmesi için oluşturulan kanunlar ve yönetmelikler mevcut. İşletme, kurum ve kuruluşlara ait ağlar üzerindeki aktiviteler, şirket verilerinin ve müşteri verilerinin korunması konusunda bağlayıcılık mevcut. Bu yüzden şirketlerin ağlarını koruması ve dış müdahaleleri engellemesi de kendi siber güvenlik sorumluluk alanlarını oluşturuyor.
Pandemi sürecinin yalnızca dijital dönüşümü hızlandırmakla kalmadığı aynı zamanda, siber güvenlik ihtiyacını da arttırdığı görülüyor. 2019 yılında 167 milyar dolar büyüklüğünde olan pazar hacminin, 2021 sonunda 202 milyar doların üzerine çıkması bekleniyor.