Yeni devrin gündem unsuru siber güvenlik. Artık ülkeler siber güvenlik üzerinden rekabet ediyor. Gündelik hayatın bilgi ve irtibat teknolojileri aracılığıyla gerçekleşmes,, sıhhat, alışveriş, kamu hizmetleri ve toplumsal hayatın internet üzerinden yaşanması tüketiciler olarak vatandaşların davranışlarının birer bilgi olarak kaydedilmesini beraberinde getiriyor.

Kaydedilen bu datalar daima artıyor ve kullanılan yazılımlarla işlenen bu datalardan soyut ve somut kıymetler üretiliyor.

Ulusal bir husus

Türkiye’de Cumhurbaşkanlığı’nın 2019’da yayınladığı genelge ve Temmuz 2020’de yayınladığı rehberler de açıkça bilgi güvenliği ve kapalılığın son derece değerli ve ulusal bir bahis olduğunu gösteriyor. Genelge ve rehberde bahsedildiği üzere art kapı barındıran genel bulutlar (public cloud) data sızmasını kolaylaştıran yurt dışı kaynaklı transfer uygulamaları, tüketici segmentindeki anlık iletileşme ve irtibat uygulamaları, yurt dışındaki data merkezlerinde depolama ve sürece yapan ofis dokümanlarını düzenlemeye ait uygulamalar, kurumsal olmayan e-posta platformlarına erişimler kısıtlanmıştır. Doğal nedenlerle ya da insan eliyle bilgi sistemlerini etkileyerek, kritik süreçleri çalışmaz duruma getirebilen, değerli bilgilere erişimi engelleyen yahut bilgilere yetkisiz erişimle sonuçlanan zafiyet durumlarına karşı evvelden tespit edilen kurumsal stratejiler, iş ve data kaybını en aza indirebileceği üzere işin yahut datanın korunması kademesinde vakit ve maliyet tasarrufuna da imkân sağlamaktadır.

19 Şubat 2020 tarihinde yapılan çalıştay ile Türkiye’nin siber güvenlik boyutunda güçlü ve zayıf istikametlerinden hareketle stratejik maksatları ve gerçekleştirmesi gereken aksiyonlar belirlendi. Tüm bu çalışmalar kapsamında üretilen bilginin toplanması, incelenmesi ve kıymetlendirilmesi sonucunda Ulaştırma ve Altyapı Bakanlığı tarafından ‘2020-2023 Ulusal Siber Güvenlik Stratejisi’ hazırlandı.

Ömür dijitalleşti

Önemli bir rekabet ve talebin olduğu bilişim dalında faaliyet gösteren firmalardan biri de Mikrolink. Mikrolink’in Bilgi Teknolojileri ve Servisleri Müdürü Celal Ünalp, “Giderek artan dijitalleşme yaşantımızın birçok alanını kapsıyor. Bu gelişme, topluma yeni imkanlar sunmasıyla birlikte yeni riskleri de beraberinde getiriyor. Neredeyse tüm hayat alanlarındaki dijital altyapılar sayesinde her yerden her vakit istediğimiz hizmete ulaşabiliyoruz. Kullanımın bu formda artması doğal olarak dijital irtibatın ve data tabanının da süratli bir formda artmasına ve şahsî bilgilerimizin depolanmasına sebep oluyor. 5G’nin devreye girmesiyle internetin 100 kat hızlanacak olmasının irtibat ve bilgi trafiğini hangi düzeylere taşıyacağını kimse varsayım edemez. Emin olabileceğimiz tek gerçek, dataların ve atakların artacağıdır. Zira önümüzdeki devirde beklenen savaşların siber ataklar üzerinden olacağı varsayım ediliyor. Bu da bize gösteriyor ki ferdî bilgilerin ve devletlerin bâtın datalarının korunması birebir vakitte bir hudut müdafaası kadar önemlidir” dedi.

Yeni kuşak güvenlik tahlili

Ünalp, kurum ve kuruluşların bilgilerinin bu kadar bedelli olduğu bu devirde böylesi kıymetli teknolojilerin geliştirilmesi ve dataların korunması konusunun çok kıymetli olduğunu kaydederek, şunları söyledi: “Bir Mikrolink markası olan sayTEC’le yeni kuşak gereksinimlere uygun olarak geliştirdiğimiz data güvenliği tahlilimiz sayTRUST, kullanıcı bilgisayarından bağımsız, sekiz katmanlı güvenlik sistemiyle irtibat öncesi aygıtı (bellek denetimli izole edilerek) ve çizgisi müdafaa altına alır, hasebiyle hiçbir vakit aygıtı direkt işletme ağına bağlamaz. Network-to-Network irtibatı kurulmaz. VPSC teknolojisi kullanıcı bilgisayarının belleğinden uygulamalar düzeyinde temas kurduğu için erişilen ağın IP adresi gözükmez ve böylelikle taarruza uğraması mümkün olmaz. Tehdit, lokal aygıtın IP adresine saldırır ve belleğe eriştiğinde kalkan misyonu olan VPSC saldırıyı o anda pürüzler. Taarruzun tekrarlanması yahut sertifikalara erişmeye çalışılması durumunda sistem ilişkiyi kesip yeni şifreleme yapar ve yeni sertifika oluşturup ilişkiyi tekrar kurar. Kesime getirdiğimiz bu yeni siber güvenlik teknolojileri ile kurum ve kuruluşların data güvenliklerini sıfır inanç prensibiyle muhafazayı taahhüt eden sayTEC müşterilerinin datalarını, şirketlerin de prestijini korumak için çalışmalarımıza devam ediyoruz.”