Siber Güvenlikte Kariyer
Teknolojideki son 10 yıldaki hızlı gelişmelerle beraber neredeyse her işletme - küçük büyük fark etmeksizin - bilgisayar sistemleri dayanarak kurulmakta artık. Bazıları için sadece önemli olan verinin depolanmasına yararken, bazı işletmeler için ise bilgisayar sistemleri işletmenin çekirdeğini oluşturmakta. İnternetle ve bulut depolama yöntemleriyle artık bir çok işlemin daha zahmetsizce ve verimli bir şekilde halledilmesine karşın, bu teknolojik gelişmeler daha önceden var olmayan bir güvenlik zafiyetine de açık kapı bırakıyor: Siber Suçlar ve Siber Hırsızlıklar.
İşte tam olarak da bu sebepten ötürü Siber Güvenlik günümüzde modern çağın en temel elementlerinden birisi olarak karşımıza çıkmakta. Siber Güvenliğe duyulan bu büyük ihtiyaçla beraber artık kariyer belirlenirken de oldukça ağırlık verilen bir dal olarak karşımıza çıkmakta Siber Güvenlik. Peki bir Siber Güvenlik Çalışanı tam olarak ne yapar ?
Belki de birçoğumuzun aklına ilk gelen şey, üstün bilgisayar bilgisini iyi emellere hizmet etmek için adamış olan ve sistemleri sahte saldırılarla test edip açıkları tespit eden, yaygın ismiyle Beyaz Şapkalı Hacker’lık (White Hat Hacking) yani Etik Hacker’lık oldu. Oysaki Siber Güvenlik Uzmanı olmak, çok daha kapsamlı yeteneklere ve çalışma alanlarına hakim olmak anlamına gelmekte. Gelin bir Siber Güvenlik Uzmanı’nın nelere hakim olması gerektiğini beraber inceleyelim.
Siber Güvenlik Uzmanı Olmak:
Siber güvenlik ile ilgili iş rollerini internette aradığınız zaman belki de onlarca farklı iş tanımı göreceksiniz. Bunlar Siber Güvenlik Amiri’nden Güvenlik Açığı Tespitçisi’ne, Siber Güvenlik Analizcisinden Sızma Testi Uzmanına kadar dallanıp budaklanmakta. Genel olarak bu iş tanımları aslında siber güvenlik zafiyetlerinden hangisine yönelik uzmanlaşılması gerekiyorsa onu ifade etmekte. O zaman biz de genel olarak bir sistemde hangi açılardan Siber Güvenlik Uzmanı bir kişinin yardımına ihtiyaç olur ona bakalım :
Dünyada çok fazla sayıda siber saldırı yöntemi var. Bazı durumlarda organizasyonun bir siber saldırıya uğradığını hiç fark etmediği bile olabiliyor. İnternette bu tarz siber zaafiyetlere yol açan bir çok dosya dolaşmakta. İşte bu tarz sisteme zarar verebilecek, güvenlik açığı oluşturabilecek dosyaların tespitinde bir siber güvenlik uzmanının yardımına ihtiyaç duyulur.
İşletmeler bilgisayar sistemlerini kurarken bazen vurdumduymazca davranıp güvenlik konusunu geri plana itebiliyorlar. Kurulmuş ve çalışan bir sistemde ne gibi güvenlik açıklarının var olduğunun tespitinde ve kötü niyetli yazılımcılar tarafından suistimal edilebilecek sistemsel boşlukların tespitinde bir siber güvenlik uzmanına ihtiyacımız vardır. Bu işlem literatürde Sızma Testi olarak adlandırılır ve Siber Güvenlik Uzmanı sisteme kötü niyetli bir yazılımcı gibi yaklaşarak bulabildiği kadar açık bulmaya çalışır.
Tabii ki sistemdeki açıkları bulduktan sonra bu açıkların nasıl yamanacağı; sistemin kötü niyetli yazılımcılardan, namı diğer Hackerlardan nasıl korunacağı ise başlıca ilgi noktalarımızdan bir tanesi ve hatta belki de en önemlisi. İşte bu iyileştirmeler için ya da sıfırdan inşa edilen bir sistemin siber açıdan güvenli bir şekilde kurulabilmesi için bir siber güvenlik uzmanına ihtiyaç duyulmakta.
Sonuç olarak:
Siber güvenlik günümüzde artık her türlü işletmenin gündeminde olan ve bir şekilde ele alması gereken bir mevzu olmuş durumda. Bilişim Çağı dediğimiz bu çağda var olmak isteyen her işletme hatta birey, en az fiziksel güvenliği kadar belki de siber güvenliğine dikkat etmek zorunda. Eğer siz de kendinizi bilgisayarlara ve Siber Güvenliğe yakın hissediyorsanız ve, “Acaba bu şekilde bir kariyer planlamasına sahip olabilir miyim?” diye düşünüyorsanız, bu konuda ciddi adımlar atmak için tam olarak doğru zamandayız.
Hazar ÇAKIR
Boğaziçi Üniversitesi Bilgisayar Mühendisliği Öğrencisi