Teknolojinin herkes tarafından kolay erişilebilir hal alması bilgisayar korsanlarının kötü amaçlı yazılımları kullanarak maddi fayda sağlamalarını kolaylaştırdı. Siber saldırıların sofistike bir hal alması yeni güvenlik kurumlarının oluşmasına, yeni mesleklerin türemesine sebebiyet verdi. Siber saldırganlara karşı hiç bitmeyen bir savaşta firmaların en etkili elemanı siber güvenlik uzmanları oldu. Siber güvenlik uzmanlarının da her meslek kolunda olduğu gibi siber güvenlik uzmanlığında da sahip olunması gereken mesleki yeterlilikler bulunuyor.
Bilgi ve beceriler analitik düşünme odaklı
Firmaların siber saldırganlara karşı mücadelesinde kilit rol oynayan siber güvenlik uzmanlarının mesleki matematik bilgisinin olması, en az bir yabancı dil bilmesi, programlama bilgisinin olması, siber güvenlik sektöründe yaygın olan kavramlar hakkında bilgili olması ve şifreleme ve algoritma bilgisi olması bekleniyor. Bu bilgilere sahip olmasının yanı sıra siber olay için aksiyon belirleme bilgi ve becerisine ve iz kayıtlarını inceleme ve yorumlama becerisine sahip olması gerekiyor.
Siber güvenlik sektöründe yer alan kavramlar
Siber güvenlik sektörü özellikle bazı kavramlar üzerinde yoğunlaşıyor. Bu kavramlar ramak kala olay, güvenlik testi, zafiyet ve iz kaydı şeklinde.
Ramak kala olay kavramı, çalışan, işyeri ya da ekipmanı zarara uğratma potansiyeli ne sahip; fakat zarara uğratmayan olay anlamına geliyor. Güvenlik açıklarını ortaya çıkarma amacıyla dışarıdan yapılan inceleme ve tetkik süreci güvenlik testini ifade ediyor. Yazılım, donanım ve insan etmenlerinde öngörülen, amacın yerine getirilmesi için yapılan faaliyetleri aksatmasa da tehditler tarafından sömürülebilecek kusurlar zafiyet olarak ifade ediliyor. İz kaydı ise, sunucu ve bilgisayarlar ile ağ cihazları gibi donanımlarda gerçekleşen olaylarla ilgili olarak tutulan kayıtlar anlamına geliyor.
Siber güvenlik uzmanı nasıl olunur
Üniversiteler siber güvenlik konusunda açığı kapatmaya çalışıyor. Öyle ki Bahçeşehir Üniversitesi ve İstanbul Ticaret Üniversitesi’nde Siber Güvenlik Bölümü, Hacettepe Üniversitesi’nde Bilgi Güvenliği Bölümü bulunuyor. Yıldız Teknik Üniversitesi şirketlere siber güvenlik danışmanlığı, Selçuk Üniversitesi ise ‘Uygulamalı Siber Güvenlik Eğitimi’ veriyor. Üniversitelerin bilgisayar ile ilgili bölümlerinden mezun olmak veya siber güvenlik eğitimi sertifikası veren kurumlardan eğitim ve sertifika almak ilk aranan şartlar arasında bulunuyor.
ERDAL KAPLANSEREN / Twitter: https://twitter.com/Kaplanseren