Page 20 - bilgem-teknoloji-dergisi-12
P. 20
Siber Güvenlik BILGEM
TEKNOLOJI
BİLGEM Siber Güvenlik Enstitüsü Fotoğraflar - Kerem Bora Özbayrak - Uzman Yardımcısı / BİLGEM IGBY
Koordinatörü Ayşe İnanç: Siber güvenlik; bilgisayarların, ağların, programların ve verilerin
yetkisiz erişimlere, saldırı ve sömürü amaçlı her türlü harekete
Bilginin olduğu karşı korunmasıdır.
her alan önemli ve BİLGEM SGE Enstitü Koordinatörü Sayın Bilgi güvenliği hedefleri; yetkisiz erişimleri önlemek,
Ayşe İnanç ile bir röportaj gerçekleştirdik.
veri güvenliğini sağlamak olarak özetlenebilir. Bu kap-
değerlidir. Ayşe Hocamız, siber güvenliğin ne olduğu, gü- samda uygulamalar geliştirilmekte, standartlar oluş-
turulmakta, eğitimler gerçekleştirilmektedir. DLP, ISO
nümüzdeki yeri ve önemi, Kurum ve ülke ola-
27001 çalışmaları, siber güvenlik eğitimleri, kriptografi
rak neler yaptığımızı, daha neler yapmamız
gerektiği ile ilgili aydınlatıcı bilgiler verdi… çalışmaları örnek olarak verilebilir.
Veri kurtarma; hem risk analizi çerçevesinde veri kayıp-
larına karşı geliştirilecek kurtarma stratejilerini, hem de
Siber güvenlik nedir? Ne anlamalıyız? dijital verilerin incelenmesi kapsamındaki veri kurtarma
Siber güvenlik, siber saldırılara karşı alınan tedbirler bü- çalışmalarını içerir. İlkinde amaç, kurumsal faaliyetlerin
tünüdür. En genel anlamda siber güvenlik; bilgisayarla- bir kesintiye uğramaksızın devam etmesini sağlamak,
rın, ağların, programların ve verilerin yetkisiz erişimlere, diğerinde ise adli soruşturmalar kapsamında dijital adli
saldırı ve sömürü amaçlı her türlü harekete karşı korun- analiz çalışmalarını gerçekleştirmektir.
masıdır. Bu kapsamda baktığımızda 5 temel alan öne
çıkmaktadır: Uygulama güvenliği, ağ güvenliği, bilgi Siber güvenlik operasyonları adımlarını da şöyle sıra-
güvenliği, veri kurtarma ve siber güvenlik eğitimleri. layabiliriz:
Tehdit belirleme, risk analizi
Uygulama güvenliği alanında, bilişim kapsamındaki Bilgi/Veri koruma yöntemleri geliştirme
tüm cihazlar ve uygulamalar için kullanılan tasarım – Saldırı ve yetkisiz erişimleri tespit etme
geliştirme – devreye alma - güncelleme ve bakım sü- Saldırı ve yetkisiz erişimleri engelleme ve cevap verme
reçleri olarak adlandırabileceğimiz yaşam döngüsü bo- Bilgi/Veri kurtarma ve bilgi güvenliğini yeniden tesis etme
yunca ve sonrasında, kullanıcı bazlı zafiyetleri de içine Cihaz / Yazılım / Sistem denetleme ve sıkılaştırma
alan geniş bir güvenlik perspektifi ile koruma aklımıza
gelmelidir. Siber dünya: Beşinci savaş alanı
Ağ güvenliği; ağın güvenliği ve bütünlüğünün sağlan- Siber güvenliğin sağlanmasında milli ve yerli çözümle-
masına yönelik tedbirler içerir. Ağın maruz kalabileceği rin önemli ve kritik olduğu alanlar hakkında bilgi vere-
tehditlerin modellenmesi ve savunma mekanizmasının bilir misiniz?
geliştirilmesi, ağ güvenliğini sağlamaya yönelik en te- Bilginin olduğu her alan önemli ve değerlidir. Bu kap-
mel hedeflerdir.
Ayşe İnanç
Lisans ve Yüksek Lisans eğitimini Berlin Frei Ünversitesi, Bilgisayar Mühendisliği Bölümü’nde
tamamladı. 2010 yılında başladığı Belbim A.Ş’de ‘Akıllı Yolcu Bilgilendirme ve Ödeme Sistemleri’
başta olmak üzere çeşitli projelerde görev aldı. 2016 yılında TÜBİTAK BİLGEM Siber Güvenlik
Enstitüsü’nde çalışmaya başladı.
Uzmanlık alanları arasında Yazılım güvenliği ve kriptoloji, Mikroservis mimarisi ve teknolojileri,
bulut teknolojileri yer almaktadır. Kasım 2020’den beri BİLGEM SGE Koordinatörü olarak görev
yapmaktadır.
18 19