Bilişim teknolojisi alanındaki her adımda güvenlik kavramının önemini artırması nedeniyle, bilişim güvenliğinde yetişmiş personellere olan ihtiyaç da büyüyor. Şirketlerin artık sadece para kaybetmek değil, müşteri ve iş bağlantıları bazında güvenilirliklerini kaybetme riskleriyle de karşı  karşıya kalmaya başlaması (ve bunu anlamaları), güvenlik alanındaki işleri aranılan kategorisine sokmuş durumda. Özellikle ülkemiz gibi iletişim teknolojilerinde yeni yeni gelişen iş sahalarında güvenliğin henüz kendi başına tam olarak iş sahası olarak oturduğu söylenemez. Güvenlik genelde, bazı personelin ana sorumluluğu dışında bakmakla yükümlü olduğu yan bir sorumluluk olarak görülüyor. Aslında bu kavram tamamen yanlış değil, fakat yanlış uygulanıyor diyebiliriz. Belli başlı güvenlik konferanslarında, güvenliğin şirket içindeki her personelin paralel işi olması tartışılıyor. Örnek olarak; görevi kod yazmak olan bir yazılım mühendisinin kesinlikle ve ama kesinlikle aynı anda güvenlik faktörlerini de düşünmesi gerekiyor. Sonradan başka birinin kodu kontrol etmesi ya da güvenliğin son bir aşama olarak kod yazma sürecine dahil edilmesi, faydadan çok, güvenlik açıklarının görülememesi nedeniyle, bir zarar olarak görülüyor. Bu görüşün yanında, şirketler güvenliği ayrı bir ürün olarak almak istemiyorlar. Şöyle düşünün, güvenlik yetenekleri sınırlı bir yedekleme yazılımı almak ve bu açıkları başka bir güvenlik yazılımıyla yada cihazıyla korumak mı mantıklı yoksa güvenlik açıkları minimum olan bir yazılım alıp başka bir cihaza gerek duymamak mı?

Yukarıdaki örnek ilk başta derin güvenlik kavramına (güvenliğin birbirlerinin açıklarını kapatan birden fazla basamakla sağlanması) aykırı görünebilir. İşin aslı elbette bu değil, mesele güvenliğin şirket içindeki her sürece entegre edilmesi. Buradan görüldüğü gibi, çok yakında checkpoint uzmanı olmak hiç bir işe yaramayabilir. Checkpoint güvenlik duvarının görevleri zaten korumakla sorumlu olduğu sistemlere yayılabilir ve bütün sistemleri genel olarak kavrayıp, konsept ve organizasyonel olarak güvenliği düşünen personele olan ihtiyaç daha önemli hale gelebilir. Bu yakın gelecekte olması çok muhtemel gelişme şu an bile sinyallerini, belirli iş alanlarını öne çıkararak vermeye başladı bile.

Adli elektronik araştırmacılığı, yazılım güvenliği taraması ve risklerin azaltılması, risk modellemesi, bilişim standartlarına uyum ve kayıtların sağlanması, operasyonel ve kurumsal risk yönetimi gibi yetenekler, sizi en değerli bilişim güvenliği uzmanlarından biri yapabilir. Bu yetenekleri kazanmak ise, konsept olarak hakimlik, sistemlere entegre bakabilme ve sistemler üzerinde düşündüklerinizi başarıyla uygulamanızla çok yakından ilgili.  Organizasyonlarında güvenlik departmanlarında çalışan ve ya yan bir işi güvenlik olan okuyucular varsa, sizden aktif tecrübeler duymak gerçekten çok güzel olur.

Bilgiselhayat'a hosgeldin, umarim yazilari severek okur ve onlardan faydalanabilirsiniz. Icerigi RSS olarak almak isterseniz lütfen buraya tiklayin. Ziyaretiniz için tesekkürler!