- 17 Kas 2020
- 919
- 503
Merhaba sevgili okurlar, bugünkü konumuzda siber güvenlik uzmanlığıyla ilgili bilgiler aktaracağız. Öncelikle doğru mesleği seçmek çok önemlidir ve öğrencilerin bu konuya çok dikkat ederek bölümlerini seçmeleri ve öğrenimlerini buna göre tamamlamaları hem kendileri hem de ülkemiz açısından büyük ciddiyet taşır.
Sanal dünyada değerlerin tehlikesinin arttığı bu zamanda küçük veya büyük işletmelerin, kamu ve özel kuruluşların yazılımlarının, verilerinin, network’lerinin olabildiğince iyi şekilde korunması da çok daha fazla önem kazanmıştır.
Teknolojik sistemlerle ilgili meslekler günümüzde oldukça önemli seviyededir. Bu yüzden, kariyer yapmak isteyenlerin bu alanda seçimler yapması faydalı olacaktır. Bu seçimlerden biri de “Siber Güvenlik Uzmanlığı”dır. Ayrıca günümüzde ihtiyaç duyulması anlamında hızlıca yükselen mesleklerden biri de Siber Güvenlik Uzmanlığı’dır. Özel veya kamu kuruluşlarında bilgisayar sistemlerinin güvenliği için çalışan kişiler bu isimle anılır. Onların çalışmaları sayesinde özellikle kötü niyetli üçüncü kişilerin sistemlere yetkisiz erişimleri ve güvenlik açıkları engellenmiş olur.
Siber Güvenlik Uzmanı Olabilmek İçin Gereklilikler
Bu konuda en çok merak ettiğiniz başlık bu olabilir diye düşünüyorum.
Siber Güvenlik Uzmanının Öğrenimi:
Siber güvenlik konusunda uzmanlaşmak isteyenler teknik lise, Anadolu lisesi, Fen lisesi gibi eğitim kurumlarında öğrenim gördükten sonra üniversitede ilgili bölümlere geçmişlerse durumu kavramak açısından daha şanslı olabilirler. Ama siber güvenlik uzmanı olmaya daha sonra karar verenler de vardır tabii ki. Yani lisede mutlaka teknik bilgiler görmeleri şart değil. Bu işe üniversite sürecinde karar verenlerin ilgili üniversite bölümlerini 4 yıllık (lisans) seçmeleri, iş bulmaları konusunda daha etkili olacaktır. 2 yıllık (önlisans) bölümler ve sertifika veren kurslara gitmek de etkili olsa da bir lisans bölümü kadar fazla etkili olmayabilir. Lisans düzeyindeki ilgili bu bölümlerin diplomasına sahip olmak Siber Güvenlik Uzmanı olmak için yeterli olacaktır. Fakat şunu da belirtmeliyiz ki özel kuruluşlara yapılan iş başvurularında çoğunlukla tecrübe istenilmekte ve bazen elinizde bir proje varsa o da dikkate alınabilmektedir.
Siber Güvenlik Uzmanlarının Görevi Nedir?
Bilgisayar güvenlik sistemlerinin kontrolünü, bu sistemlerin varsa eksikliklerinin giderilmesini sağlayan bir mesleki alandır. Bilgisayar yazılımlarının güvenlik zafiyetlerinin giderilerek daha güçlü olmalarını sağlaması açısından çok önemli görevleri vardır. Örneğin siber saldırılara karşı sızma testleri gerçekleştirerek güvenlik açıklarının fark edilmesini ve bunların kapatılması konusunda yönlendirmeler ve çalışmalar yapabilirler. Bu sızma testlerine aynı zamanda penetrasyon testi de denilir. Bu test kötü niyetli bir bilgisayar korsanının yapmayı planlama ihtimali olan şeylerin uygulanması için yapılır. Bu durumda, test yapılan sistemde açık bulunursa bu açığın kapatılması için çalışmalar yapılır.
Hastaneler, okullar, bakanlıklar, il ve ilçe müdürlükleri, belediyeler ve daha birçok kamu kurumu ve özel kuruluşların verileri büyük değere sahiptir. Bunların korunabilmesi için de gerekli tedbirler alınırsa risk azaltılmış olacaktır. Siber dünyaya işlenen verilerin önemi ve sayısı artmaya devam ettikçe siber saldırganların sayısı da artmıştır. Bu yüzden günümüzde siber güvenlik uzmanlığı giderek daha da önemli hale gelmiştir.
Paul C. Van Oorschot’a göre siber güvenliği genel anlamda inceleyelim.
1. Yazılım tabanlı güvenlik ve mekanizmalar: Savunma amaçlı yazılım ve algoritmaları içerir. Tehditlere karşı savunma sağlanan yazılım mekanizma ve araçların tasarımı konusunda Siber Güvenlik Uzmanı bilgi sahibi olmalıdır. (Örneğin, kriptografi gibi, işletim sistemlerinin temel güvenlik özellikleri gibi mekanizmaları içerir. Güvenliğin kurgulanırken yararlanılan mekanizmaların incelenmesi ve anlaşılması gerekir.) Bilgisayar Mühendisliği ve Matematik (kripto alanı) bölümlerini ilgilendirir. Güvenlik Yöntem Uzmanları, Kripto Uzmanları bu yazılım tabanlı güvenlik ve mekanizmalarla ilgilenir.
2. Ağ iletişimi ve donanım: Ağ ve fiziksel bileşenleri içerir. Ağ iletişiminin sağlandığı sistemlerin ve bunların parçalarının oluşturulmasını sağlar. (Örneğin, internet, blockchain yapısı, dağıtık paralel donanım tabanlı yapı) birbirleriyle yaptığı ağ iletişiminin güvenli hale getirileceği şekilde sistemler ve ürünlerin oluşturulması.) Bilgisayar, Elektronik vb. mühendislik bölümlerini ilgilendirir. Bu sistemler için Güvenlik Mühendisleri, Sistem Tasarımcıları unvanlarıyla anılan uzmanlar bu alanla ilgilenir.
3. Bilgi teknolojisi (Information Technology-IqT) operasyon güvenliği, olaya müdahale ve kurtarma: Güvenlikle ilgili olaylardaki operasyonlarda kullanılır. Bilgi teknolojisi sistemlerinin ve ürünlerinin işletimi sağlanmalıdır. Bu işletim sırasında kötü amaçlı olayların ele alınması, sistemlerin yapılandırılması işlemlerini gerçekleştiren sistem yöneticileri konularıyla ilgilenilir. Bu sistemlerin kurumsal çalışması sırasında bazı güvenlik sorunları oluşması durumunda bunların ele alınması ve sorunlu süreçlerin iyileştirilmesi ve kurtarılması (yedekleme vs.) konularını içeriyor. Kurslar ve alınmaya hak kazanılan sertifikalarla bu konuda mesleki bilgi elde edilebilir. IT Uzmanları, Sistem Yöneticileri unvanlarıyla bu alanda çalışılır.
4. Toplumda ve organizasyonlarda güvenlik: Bu konuda siber güvenliğin yalnızca teknik bir konuyu belirtmediği, aynı zamanda politika, yönetişim, yasa, insan, mahremiyet (kişisel verilerin gizliliği), anonimlik, sansür, etik vb. gibi konularla da ilgilenir. Son kullanıcılar, yöneticiler, politikacılar tarafından kullanılabilir.
Burada ilk üç tema bilgiler ve temel tasarım, donanım-yazılım sistemlerinin oluşturulması, bunların pratikte uygulanması konularını içerir. Dördüncü tema ise disiplinler arasındaki sorunları içerir. Siber güvenlik uzmanları farklı alanlarda da olsalar bu konularda çözüm üretebilmelidirler.
Siber Güvenlik Uzmanının Genel Anlamda Bilmesi Gereken Yazılım Türleri:
C ve C++: Bu diller, hem iyi koruma sağlama hem de programlama dillerine hakim olmaları için bilmesi gereken dillerdir.
SQL: Hacker’lar veri tabanına sızarak hassas verileri ele geçirebilmektedirler. Bu saldırıların önlenebilmesi için siber güvenlik uzmanlarının bu konuda kapsamlı bilgiye sahip olmaları gerekir.
Java: Özellikle işletim sistemlerine sızmak isteyen hacker’ların kullandığı ve bu yüzden güvenlik uzmanlarının da bilmesi gereken dillerden biridir.
Python: Siber güvenlik alanında suç analizi için kullanılabilecek bir dildir.
Ayrıca JavaScript, PHP, Ruby gibi dilleri de bilmeleri fayda sağlayacaktır. Kötü amaçlı kişilerin saldırı yapacakları alanlar çok çeşitli olabildiği için mümkün olduğunda çok alanda koruma sağlamak önemlidir.
Siber Güvenlik Uzmanlarının Görev Alabileceği Konular:
Siber güvenlik uzmanlarının çalıştıkları yerlere göre görevleri de değişebilir, ama genel anlamda benzer işler için çalışırlar. Çalıştıkları yerdeki hassas verilerin güvende kalması için yazılım ve donanım sistemlerindeki, uygulamalarındaki, güvenlik sistemlerindeki, network’lerindeki güvenliği sağlamak, sorunların tespitini yapmak ve bu sorunların çözümü için emek verirler.
Birçok işi aynı anda (multitask-çoklu görev) yapabilmesi büyük önem taşır. Gözlemleme süreçlerinde eksikleri, hataları, eksiklikleri, kusurları tespit etmelidirler. Güçlü bir odaklanma ve dikkat toplama gerektiren bir iştir ve bu uzmanların araştırmacı ve sorgulayıcı olmaları gerekmektedir. Ayrıca analitik düşünebilme, hızlı çözüm üretebilme kapasitesi ile daha iyi bir siber güvenlik uzmanı olma yolunda büyük adımlardır. Tabii ki bu beceriler zamanla, çalışmayla ve tecrübeyle oluşacak ve artacaktır. İşe başlangıç sürecinde siber güvenlik uzmanı adayının işine ve mesleğine duyduğu ilgi, yeni şeyler öğrenme isteği ve proaktiflik yeterli olacaktır. Var olan yeteneklerin eğitim ve tecrübeyle gelişeceği de unutulmamalıdır.
Sanal dünyada değerlerin tehlikesinin arttığı bu zamanda küçük veya büyük işletmelerin, kamu ve özel kuruluşların yazılımlarının, verilerinin, network’lerinin olabildiğince iyi şekilde korunması da çok daha fazla önem kazanmıştır.
Teknolojik sistemlerle ilgili meslekler günümüzde oldukça önemli seviyededir. Bu yüzden, kariyer yapmak isteyenlerin bu alanda seçimler yapması faydalı olacaktır. Bu seçimlerden biri de “Siber Güvenlik Uzmanlığı”dır. Ayrıca günümüzde ihtiyaç duyulması anlamında hızlıca yükselen mesleklerden biri de Siber Güvenlik Uzmanlığı’dır. Özel veya kamu kuruluşlarında bilgisayar sistemlerinin güvenliği için çalışan kişiler bu isimle anılır. Onların çalışmaları sayesinde özellikle kötü niyetli üçüncü kişilerin sistemlere yetkisiz erişimleri ve güvenlik açıkları engellenmiş olur.
Bu konuda en çok merak ettiğiniz başlık bu olabilir diye düşünüyorum.
- Hangi bölümler bu yolda ilerlemeyi sağlar diye soracak olursanız, Bilgisayar Mühendisliği, Bilgisayar Teknolojisi, Elektrik-Elektronik Mühendisliği, Yazılım Mühendisliği, Endüstri Mühendisliği, Mekatronik Mühendisliği, Bilgisayar Programcılığı, Bilgisayar Operatörlüğü, Bilgisayar Teknolojisi, Bilişim Güvenliği Teknolojisi bölümlerini söyleyebiliriz.
- Yazılım anlamında yeterli İngilizce ve matematik bilgisi olmak büyük kolaylıklar sağlar.
- Linux İşletim Sistemi bilgisi olmak. Bilgisayar güvenliği konusunda Linux dağıtımı tercih edildiği için Linux kullanımını bilmek gerekir.
- SQL, C, Java, Python, HTML, PHP, Java, CSS vb yazlım programlama dilleri hakkında bilgi sahibi olmak gerekir.
- Üniversiteye ek olarak mezuniyetten sonra sertifikalara sahip olmak büyük katkılar sağlayabilir.
- Bunlara ek olarak şunu da eklemeliyiz ki, üniversite mezunu olmasa bile kendini farklı yollarla geliştirerek işe girme sürecinde kazanım sağlayabilen kişiler de olabilir.
Siber güvenlik konusunda uzmanlaşmak isteyenler teknik lise, Anadolu lisesi, Fen lisesi gibi eğitim kurumlarında öğrenim gördükten sonra üniversitede ilgili bölümlere geçmişlerse durumu kavramak açısından daha şanslı olabilirler. Ama siber güvenlik uzmanı olmaya daha sonra karar verenler de vardır tabii ki. Yani lisede mutlaka teknik bilgiler görmeleri şart değil. Bu işe üniversite sürecinde karar verenlerin ilgili üniversite bölümlerini 4 yıllık (lisans) seçmeleri, iş bulmaları konusunda daha etkili olacaktır. 2 yıllık (önlisans) bölümler ve sertifika veren kurslara gitmek de etkili olsa da bir lisans bölümü kadar fazla etkili olmayabilir. Lisans düzeyindeki ilgili bu bölümlerin diplomasına sahip olmak Siber Güvenlik Uzmanı olmak için yeterli olacaktır. Fakat şunu da belirtmeliyiz ki özel kuruluşlara yapılan iş başvurularında çoğunlukla tecrübe istenilmekte ve bazen elinizde bir proje varsa o da dikkate alınabilmektedir.
Siber Güvenlik Uzmanlarının Görevi Nedir?
Bilgisayar güvenlik sistemlerinin kontrolünü, bu sistemlerin varsa eksikliklerinin giderilmesini sağlayan bir mesleki alandır. Bilgisayar yazılımlarının güvenlik zafiyetlerinin giderilerek daha güçlü olmalarını sağlaması açısından çok önemli görevleri vardır. Örneğin siber saldırılara karşı sızma testleri gerçekleştirerek güvenlik açıklarının fark edilmesini ve bunların kapatılması konusunda yönlendirmeler ve çalışmalar yapabilirler. Bu sızma testlerine aynı zamanda penetrasyon testi de denilir. Bu test kötü niyetli bir bilgisayar korsanının yapmayı planlama ihtimali olan şeylerin uygulanması için yapılır. Bu durumda, test yapılan sistemde açık bulunursa bu açığın kapatılması için çalışmalar yapılır.
Paul C. Van Oorschot’a göre siber güvenliği genel anlamda inceleyelim.
1. Yazılım tabanlı güvenlik ve mekanizmalar: Savunma amaçlı yazılım ve algoritmaları içerir. Tehditlere karşı savunma sağlanan yazılım mekanizma ve araçların tasarımı konusunda Siber Güvenlik Uzmanı bilgi sahibi olmalıdır. (Örneğin, kriptografi gibi, işletim sistemlerinin temel güvenlik özellikleri gibi mekanizmaları içerir. Güvenliğin kurgulanırken yararlanılan mekanizmaların incelenmesi ve anlaşılması gerekir.) Bilgisayar Mühendisliği ve Matematik (kripto alanı) bölümlerini ilgilendirir. Güvenlik Yöntem Uzmanları, Kripto Uzmanları bu yazılım tabanlı güvenlik ve mekanizmalarla ilgilenir.
2. Ağ iletişimi ve donanım: Ağ ve fiziksel bileşenleri içerir. Ağ iletişiminin sağlandığı sistemlerin ve bunların parçalarının oluşturulmasını sağlar. (Örneğin, internet, blockchain yapısı, dağıtık paralel donanım tabanlı yapı) birbirleriyle yaptığı ağ iletişiminin güvenli hale getirileceği şekilde sistemler ve ürünlerin oluşturulması.) Bilgisayar, Elektronik vb. mühendislik bölümlerini ilgilendirir. Bu sistemler için Güvenlik Mühendisleri, Sistem Tasarımcıları unvanlarıyla anılan uzmanlar bu alanla ilgilenir.
3. Bilgi teknolojisi (Information Technology-IqT) operasyon güvenliği, olaya müdahale ve kurtarma: Güvenlikle ilgili olaylardaki operasyonlarda kullanılır. Bilgi teknolojisi sistemlerinin ve ürünlerinin işletimi sağlanmalıdır. Bu işletim sırasında kötü amaçlı olayların ele alınması, sistemlerin yapılandırılması işlemlerini gerçekleştiren sistem yöneticileri konularıyla ilgilenilir. Bu sistemlerin kurumsal çalışması sırasında bazı güvenlik sorunları oluşması durumunda bunların ele alınması ve sorunlu süreçlerin iyileştirilmesi ve kurtarılması (yedekleme vs.) konularını içeriyor. Kurslar ve alınmaya hak kazanılan sertifikalarla bu konuda mesleki bilgi elde edilebilir. IT Uzmanları, Sistem Yöneticileri unvanlarıyla bu alanda çalışılır.
4. Toplumda ve organizasyonlarda güvenlik: Bu konuda siber güvenliğin yalnızca teknik bir konuyu belirtmediği, aynı zamanda politika, yönetişim, yasa, insan, mahremiyet (kişisel verilerin gizliliği), anonimlik, sansür, etik vb. gibi konularla da ilgilenir. Son kullanıcılar, yöneticiler, politikacılar tarafından kullanılabilir.
Burada ilk üç tema bilgiler ve temel tasarım, donanım-yazılım sistemlerinin oluşturulması, bunların pratikte uygulanması konularını içerir. Dördüncü tema ise disiplinler arasındaki sorunları içerir. Siber güvenlik uzmanları farklı alanlarda da olsalar bu konularda çözüm üretebilmelidirler.
Siber Güvenlik Uzmanının Genel Anlamda Bilmesi Gereken Yazılım Türleri:
C ve C++: Bu diller, hem iyi koruma sağlama hem de programlama dillerine hakim olmaları için bilmesi gereken dillerdir.
SQL: Hacker’lar veri tabanına sızarak hassas verileri ele geçirebilmektedirler. Bu saldırıların önlenebilmesi için siber güvenlik uzmanlarının bu konuda kapsamlı bilgiye sahip olmaları gerekir.
Java: Özellikle işletim sistemlerine sızmak isteyen hacker’ların kullandığı ve bu yüzden güvenlik uzmanlarının da bilmesi gereken dillerden biridir.
Python: Siber güvenlik alanında suç analizi için kullanılabilecek bir dildir.
Ayrıca JavaScript, PHP, Ruby gibi dilleri de bilmeleri fayda sağlayacaktır. Kötü amaçlı kişilerin saldırı yapacakları alanlar çok çeşitli olabildiği için mümkün olduğunda çok alanda koruma sağlamak önemlidir.
Siber Güvenlik Uzmanlarının Görev Alabileceği Konular:
Siber güvenlik uzmanlarının çalıştıkları yerlere göre görevleri de değişebilir, ama genel anlamda benzer işler için çalışırlar. Çalıştıkları yerdeki hassas verilerin güvende kalması için yazılım ve donanım sistemlerindeki, uygulamalarındaki, güvenlik sistemlerindeki, network’lerindeki güvenliği sağlamak, sorunların tespitini yapmak ve bu sorunların çözümü için emek verirler.
Birçok işi aynı anda (multitask-çoklu görev) yapabilmesi büyük önem taşır. Gözlemleme süreçlerinde eksikleri, hataları, eksiklikleri, kusurları tespit etmelidirler. Güçlü bir odaklanma ve dikkat toplama gerektiren bir iştir ve bu uzmanların araştırmacı ve sorgulayıcı olmaları gerekmektedir. Ayrıca analitik düşünebilme, hızlı çözüm üretebilme kapasitesi ile daha iyi bir siber güvenlik uzmanı olma yolunda büyük adımlardır. Tabii ki bu beceriler zamanla, çalışmayla ve tecrübeyle oluşacak ve artacaktır. İşe başlangıç sürecinde siber güvenlik uzmanı adayının işine ve mesleğine duyduğu ilgi, yeni şeyler öğrenme isteği ve proaktiflik yeterli olacaktır. Var olan yeteneklerin eğitim ve tecrübeyle gelişeceği de unutulmamalıdır.
Son düzenleme:
