Siber güvenlik, son dönemlerde daha da önem kazandı. Bilgisayar güvenliği alanında bilgili ve deneyimli kişilere olan ihtiyaç her geçen gün artıyor. Bu aşamada devreye giren ise siber güvenlik uzmanı oluyor. Peki, siber güvenlik uzmanı nasıl olunur?

Siber Güvenlik Nedir?

Siber güvenlik nedir? Siber güvenlik tanımı, bilgisayar sistemlerini, organizasyonları ve bunları kullanan kişileri iç ve dış tehditlerden korumayı mümkün kılan teknikleri, teknolojileri, prosedürleri ve araçları açıklar. Siber güvenliğin amacı, telematik altyapı hizmetinin sürekliliğini garanti altına almak ve verilerin yanı sıra bütünlüğünü, erişim olasılığını ve gizliliğini korumaktır.

Bilgi güvenliği uzmanı, bilgisayar varlıklarını etkileyen ihlallerin, kazaların, insan hatalarının veya diğer sorunların ortaya çıkmasını önlemek için gerekli karşı önlemleri önceden alarak proaktif olmalıdır. Ancak aynı zamanda reaktif olmalı, çeşitli tehdit türlerine etkili bir şekilde yanıt vermeli veya yetenekli olduğunu kanıtlamalıdır. İhtiyaç duyulduğunda bir sistemin normal çalışmasına geri döndürülmesi hususunda da etkin rol oynamalıdır.

Bu nedenle bir bilgi güvenliği uzmanı, risk seviyelerini önceden hesaplamak, tehditleri önlemek ve başarılı bir bilgisayar korsanı saldırısının veya diğer kötü niyetli olayların sonuçlarını azaltmak için gerekli becerilere, araçlara ve kaynaklara sahip olmalıdır.

Siber Güvenlik Uzmanı Olmak İçin Ne Yapmak Gerekir?

Siber güvenlik uzmanı nasıl olunur? Bilgisayar güvenliği analisti olmak için bilgisayar ve telekomünikasyon ile ilgili bir kariyer inşa etmelisiniz. Ancak, ağ ve sistem güvenliği görevlerini yerine getirmek için gerekli bilgileri edinmek adına farklı lisans dereceleri ve uzmanlık kursları da vardır.

Üniversite kariyerlerine gelince, siber güvenlik analisti olmak için bilgisayar mühendisliği, teknik sistem mühendisliği veya telekomünikasyon mühendisliği gibi bölümleri inceleyebilirsiniz. Ancak, bu dalda başka bölümleri de inceleyebilir ve daha sonra bir yüksek lisans derecesi ile uzmanlaşabilirsiniz.

Bilgisayar güvenliği, siber güvenlik ve veri koruma ve bilgisayar güvenliği kurslarında kendinizi geliştirebilirsiniz. Aynı zamanda bilgi işlem ve telekomünikasyonla alakalı çeşitli eğitim döngüleri yardımı ile ağ veya sistem güvenliği hususunda uzman olabilirsiniz.

Daha spesifik sertifikalarla ilgili olarak, siber güvenlikteki işler için CERES, CISM, CEH, CRISC, CISSP, CCSP veya GIAC gibi bazıları genellikle gereklidir. Hepsi ağ güvenliği, etik korsanlık, bulut güvenliği veya sistem güvenliği ile ilgili sertifikalardır. Unix, Linux ve Windows sistemlerinin güvenliği ve sanallaştırma konusundaki sertifikalar da vardır.

Siber Güvenlik Uzmanı Görevleri Nelerdir?

Bir siber güvenlik uzmanının temel işlevlerinin neler olduğunu merak ediyorsanız, yelpazenin çok geniş olduğunu söyleyebiliriz. Temel görevi bilgisayar güvenliğini korumak olan bir meslektir ancak bunun için kötü durumları engellemek, bilmek ve harekete geçmek gerekir.

Güvenlik Planları

Her şeyden önce, ana görevlerden biri, sistemlerin güvenliğini sağlamak ve içeriği korumak için planlar oluşturmaktır. Örneğin, bir şirkette otomatik yedeklemeler oluşturmak, yamaları yüklemek için güncellemeler yapmak, ağları korumak için bir dizi yönergeyi koordine etmek...

İyi bir güvenlik planı, uzun vadede bilgisayar korsanlarının, güvenlik açıklarının ve her türlü saldırının neden olduğu olası sorunları önlemek veya azaltmak anlamına gelebilir. Veri kaybını önleyebilir ya da kötü amaçlı yazılımların bir ağa girmesini ve diğer bilgisayarları etkilemesini önleyebilirler.

Virüs Raporu Takibi

Ayrıca virüs ve tehdit raporlarını takip etme işlevine de sahiptir. Sistemleri güvende tutmak amacıyla belirli uygulamaların ya da dosyaların kullanımını da takip edebilirsiniz. Bunun için farklı araçlar kullanabilirsiniz ve bunlar kriptografik protokollere dayanır.

Tüm virüslerin aynı olmadığını unutmayın. Bazıları bilgisayarların performansını etkilemek için hareket eder, diğer kötü amaçlı yazılım türleri veri toplayabilir, parolaları çalabilir, diğer cihazlara saldırabilir... Raporları takip etmek ve potansiyel olarak tehlikeli olabilecek olası programları belirlemek önemlidir.

Analiz

Bir diğer önemli husus ise güvenlik tehditlerinin tespit edilebilmesi için bir analiz yapılması ve bir problem durumunda aksiyon tekniklerinin geliştirilmesidir. Bu durumda amaç, çeşitli kötü amaçlı yazılımların kurbanı olması durumunda riski ve olası sorunları en aza indirmektir.

Kötü amaçlı yazılımın türüne bağlı olarak, şu veya bu şekilde hareket etmek gerekli olabilir. Ancak hasarın mümkün olduğu kadar az olması ve hızlı bir şekilde çözülebilmesi için eylem zamanı esas olacaktır.

Acil Durumlarda Hareket Etme

Öte yandan, meydana gelebilecek olası acil durumlara da dikkat etmelisiniz. Mesela, bir sunucuya yönelik olan DDoS saldırısı veya dosyaları şifreleyen bir fidye yazılımı saldırısı gibi. Bilgisayar güvenliğiyle ilgili herhangi bir komplikasyona nasıl doğru tepki vereceğinizi bilmelisiniz.

Bu özellikle şirketler ve kuruluşlar için önemlidir. Bir web sayfasının veya belirli bir hizmetin engellenmesine neden olan bir siber saldırı gibi bir sorunun ortaya çıkması durumunda, geri yükleme işleminin hızı esas olacaktır.

Kötü Amaçlı Yazılımları Tespit, Analiz ve İnceleme

Kötü amaçlı yazılımların nasıl algılanacağını, analiz edileceğini ve çalışılacağını bilmek, siber güvenlik uzmanının görevleri arasındadır. Bu aşamada, kötü amaçlı yazılım sisteme bulaşmadan evvel önleyici analiz önem kazanır. Fakat aynı zamanda onu nasıl algılamamız gerektiğini ve yapısını analiz edebileceğimizi ve elbette bu tehditle başa çıkmanın en iyi yöntemini de bilmeliyiz.

Profesyonel Bilgi

Beceriler veya profesyonel profil ile ilgili olarak, bir siber güvenlik analisti, kapsamlı donanım ve yazılım bilgisine sahip olmalıdır. Ağlar, sistemler ve genel olarak donanımın işleyişi ile ilgili her türlü cihazı, ayrıca adli analiz uygulamalarını, yedek kopyaları vb. bilmelidir.

Tam olarak sistemler ve ağlar, çok iyi kontrol edilmesi gereken iki terimdir. Ne de olsa, ağa bağlı bilgisayarlardan, Wi-Fi ağlarından ve Nesnelerin İnterneti olarak bilinen diğer cihazlardan gelen birçok tehdit var. Bulut sistemleri de kritik öneme sahiptir ve bunlara hakim olunması gerekir.

İyi bir siber güvenlik analisti, web siteleri, kriptografi, programlama hakkında kapsamlı bilgiye sahip olmalı ve ayrıca gizlilik ve kişisel verilerin korunması konusunda eğitim almış olmalıdır. Bu, kişisel verilerin işlenmesi söz konusu olduğunda çok katı olan mevcut düzenlemelere uymak için de önemlidir.

İyi bir öğrenme, yenilik, yaratıcılık, kullanılabilirlik ve uyarlanabilirlik, inisiyatif, özerklik ve sezgisel olma becerisine sahip olmak önemlidir. Bunlar, işlevlerini doğru bir şekilde yerine getirmek için bir bilgisayar güvenlik analistinin profilinde bulunması gereken faktörlerden bazılarıdır.

Siber Güvenlik Uzmanı Nerede Çalışır?

Siber güvenlik uzmanı iş imkanları oldukça fazladır. Bir BT Güvenliği uzmanı hem bir organizasyonun dahili bir bileşeni hem de harici bir danışman olabilir ve konumları ne olursa olsun, bir telematik altyapısının güçlü yönlerini ve kritikliklerini belirlemek için faydalı verileri toplayabilmeli, analiz edebilmeli ve yorumlayabilmelidir. 

Aslında veriler, kullanılan koruma sistemlerinin etkinliğini değerlendirmek, potansiyel riskleri tespit etmek, bir güvenlik çevresi tanımlamak, çalışması gereken bağlama uygun güvenlik çözümlerini tasarlamak ve benimsemek, kaynaklar ve taahhüdü doğru bir şekilde dengelemek için kullanılır. Beklenen sonuçların yanı sıra sürekli entegrasyon amacıyla güncelleme ve değişiklik yapmak için gerekli bilgileri sağlamak önem arz eder.

Eğitimlerine ve profesyonel kariyerlerine bağlı olarak, bir BT Güvenliği uzmanı şu alanlarda çalışabilir:

• Bilgisayar hizmetleri şirketleri: Genel olarak donanım, yazılım ve teknik danışmanlık tedariği ile ilgili ekonomik faaliyetler sunan firmalardır. Çoğu zaman, aygıtların veya çevre birimlerin kurulumunda ve şirketler veya tüketici segmenti için bilgisayar sistemleri ve uygulamalarının yapılandırılmasında uzmanlaşmış şirketlerdir.
• Kamu ve özel şirketler: Bu durumda, Bilgisayar Güvenliği uzmanı genellikle bazı Kamu İdareleri gibi özel olarak yapılandırılmış kuruluşlarda çalışır. Ülke sisteminin işleyişi için gerekli olan kritik altyapıların yönetiminden sorumlu kuruluşlar da bu kategoriye dahildir.
• Özel ofisler: Bunlar, serbest meslek sahiplerinin danışmanlık faaliyetleri yoluyla bilgi ve hizmetlerini sundukları alanlardır.
• Siber güvenlik uzmanı nadiren tek başına çalışır. Çoğu zaman, güvenlikle ilgili en iyi uygulamaların doğru şekilde yapılmasını sağlamak için şirketin üst yönetimi ile etkileşime giren ve BT departmanı ile diğer ortak çalışanlar arasında bir koordinasyon faaliyeti yürüten bir ekibin üyesidir.

Siber Güvenlik Uzmanının İşlevleri

Daha önce de belirttiğimiz gibi, Siber Güvenlik Uzmanları bilgi sistemlerinin korunmasında kilit rol oynamaktadır. Bir Bilgisayar Güvenliği Uzmanının çeşitli işlevleri yerine getirmesi gerekecektir. Bunlar:

• Bir şirketin BT varlıklarını korumaya odaklanan planları tanımlamak ve uygulamak.
• Bir şirketin bilgisayar güvenliğini etkileyebilecek saldırıları ve olayları olabildiğince hızlı ve etkili bir şekilde tespit etmek ve önlemek. 
• Kullanımlarının izlenmesi ve denetlenmesi ile bilgi varlıklarının gizliliğinin korunmasını sağlamak.
• Bir şirkette uygulanan güvenlik süreçlerini sürekli izlemek ve analiz etmek. Böylece her bir güvenlik sürecindeki etkinlik ve sürekli iyileştirme korunabilir.
• Siber Güvenlik Uzmanları, güvenlik olaylarını izleyerek, tespit ederek, araştırarak ve bunlara yanıt vererek sistemleri bilgisayar risklerinden, tehditlerden ve güvenlik açıklarından korur. Genellikle şirketin ağının ve verilerinin bütünlüğünü korumaya adanmış BT ekipleri üzerinde çalışırlar.

Siber Güvenlik Uzmanı Bilmesi Gereken Programlar

Bir Siber Güvenlik Uzmanının teknolojik bilgi seviyesi, sistemlerin, programlamanın ve ağların yanı sıra yüksek olmalıdır. Siber güvenlik uzmanının bilmesi gerekenler şu şekilde sıralanabilir:

• Gelişmiş teknolojik ortamlara hakimiyet (SCADA, DCS, görselleştirmeler, vb.)
• Bilgisayar saldırılarının adli analizi (kötü amaçlı yazılım, dosya sistemleri, bilgi hırsızlığı vb.)
• Bilgisayar güvenlik sistemlerindeki savunmasız noktaların tespiti ve analizi (etik hack).
• Bilgisayar güvenliğine yönelik saldırıları ve ihlalleri algılama ve bunlara yanıt verme.
• Diğerlerinin yanı sıra güvenlik duvarı, anti-DDoS, proxy'ler, IDS/IPS gibi farklı platformların ve güvenlik sistemlerinin etki alanı.
• Veri güvenliği ve gizliliği ile ilgili mevcut düzenlemelerin yönetimi ve bilgisi.

Tüm iş ve disiplinlerde olduğu gibi, adayların bir dizi mesleki beceriye sahip olmaları beklenir. Siber güvenlik alanında aşağıdakileri karşılayan profesyonel bir profil beklenmektedir:

• Kolaylık ve öğrenme yeteneği: Siber güvenlik alanı sürekli güncellenmektedir. Sektöre dahil edilen yenilikleri günden güne öğrenmeye istekli olmanız gerekmektedir. Uzmanlığınızın ön saflarında kalmanın anahtarıdır.
• Kendi kendine öğrenme yeteneği: Bir Siber Güvenlik Uzmanının sektördeki en son gelişmelerle ilgilenmesi ve farklı konuları kendi başınıza öğrenmeye çalışmak için inisiyatif ve motivasyona sahip olmanız önemlidir.
• İş birliği ve ekip çalışması: Siber güvenlik dünyasında geniş bir profesyoneller topluluğu vardır. Ekip çalışmasının profesyonel becerisi, meslek için çok değerlidir.
• Yenilik ve merak: Mesleği icra etmek için meraklı ve yaratıcı insanlar aramak, herhangi bir teknisyenden ilk duyacağınız öncüllerden biri olabilir.
• Erişilebilirlik ve esneklik: Bir siber güvenlik sorunu karşısında müşterileriniz sizden anında erişilebilirlik bekleyecektir. Bir kişinin veya şirketin bilgisayar sistemindeki bir arızanın en kısa sürede onarılması gerekir. Siber güvenlik konularında hızlı ve profesyonel davranmalısınız.
• Sezgi: Birçok kez, tamamen net olmayan, çözmeniz gereken sorunlarla karşılaşacaksınız. Ortaya çıkan komplikasyonları çözebilmek için sezginiz tarafından yönlendirilmelisiniz.
• Organizasyon: Herhangi bir iş sektörü için organizasyon anahtardır. Pozisyonun görevlerini yerine getirirken güvenlik sağlayan eylem protokollerini takip edebilmeniz ve metodik olmanız beklenir.