Siber güvenlik alanında ne yapmalıyım tarzı sorular, bu alanda çalışan insanları bile yorduğunu düşünüyorum.
Bu tarz soruları cevaplamak, duymak bıkkınlık veriyor mu?
Peki bu alanda ilerlemek isteyenler ne yapacak? Artık karar versinler değil mi :)
Genel izlenime baktığımızda ofansif taraf hemen dikkat çekiyor ve heyecanlı geliyor.
Dalalım haydi taktik maktik yok, bam gum pat.
Defansif taraf heyecansız mı? Saldırı tespit etmek, saldırganın geldiği yolu bulmak keyifsiz mi?
Defansif taraf, ofansif tarafta başlayan bir çok insan için bile belirli bir süre sonra son durak olabiliyor. Bunu iki neden de ele alabilirim:
- Ofansif taraf belirli bir süre sonra doygunluk veriyor ve defansif taraf cezbetmeye başlıyor yada defansif tarafta daha iyi bir fırsat çıkıyor.
- Ülke geneline baktığımızda defansif tarafta çok daha fazla iş fırsatı olduğunu görebiliyoruz.
Defansif taraf önemli, neden?
Muhasebe yazılımında zafiyet tespil edildi ve duyuruldu diye düşünelim
Bilgi işlem hemen zafiyeti gidermek için kolları sıvadı çünkü şirketi kurtaracak. Haklıda
Hani diyoruz ya bilgi işlem bir şirketin en önemli departmanlarından birisidir.
Kesinlikle, her daim öyle ve öyle olacak.
Bilgi işlem gerekli güncellemeleri yapmak için harekete geçtiğinde ilk olarak muhasebe müdürü ile karşı karşıya gelir.
Muhasebe müdürü için her şey yolunda, yazılım çalışıyor işler tıkır tıkır ilerliyor. Nerden bilsin zafiyeti!!
Bilgi işlem, muhasebe müdürünü ikna eder ve güncellemeleri yapar. Sistemi kapatıp açtığında, sistem çalışmaz :)
Olabilir çoğumuzun başına gelmedi mi? Yada en basitinden önemli bir dosyanın silinmesi
Olaylardan habersiz (haberlide olabilir), patron devreye girmeye başlar. Çünkü işler aksıyor.
Eğer her şey bilgi işlemin istediği gibi ilerleseydi, zafiyet giderilecek ve kimsenin haberi olmayacaktı. Bizim bilgi işlem gizli kahraman olarak kalmaya devam edecekti.
Fakat öyle olmadı ve patron soruyor. Ne oldu?
Muhasebe müdür: Bilgi işlem geldi bir şeyler yaptı ve gitti. Çalışan sistem çalışmaz oldu.
Muhasebe müdürünü kötülemek açısından söylemiyorum. Nerden bilsin zafiyetin kritikliğini. Anladığı şekilde bahsediyor.
Bizim kahraman ilan ettiğimiz şirketin bel kemiği dediğimiz Bilgi işlem, patronun gözünde ayak kemiğine dönüştü. Hadi işinden çık çıkabilirsen.
Tamamen anlaşılamamazlık.
Velhasıl...
Siber güvenliği merak salan arkadaşlar
Teknikten önce,
- iletişimi güçlü
- süreci yönetip, takip edecek,
- harekete geçmeden önce okuyup, öğrenip ona göre plan yapacak
yetenekler öncelik taşıyor. Bunlar varsa, tekniği öğrenirsiniz. Acele etmeyin. Sadece isteyin ve çalışın.
Bol bol kitap okuyun, kişisel becerilerinizi geliştirin.
Defansif tarafta bir çok fırsat sizleri bekliyor.
- Envanteri kim yönetecek? Hafife almayın çok önemli bir konu envanter yönetimi
- Loglar takip edilecek? Yeni korelasyon yapılacak mı?
- Ağ güvenliği ve zafiyet yönetimi?
- Güvenlik cihazlarının yönetimi?
- ... buradaki işler saymakla bitmez.
Hem ülkenin geleceği için hemde şirketlerin geleceği için mavi şapkalılara ihtiyaç var :)
Karar Sizin!
Bir anda aklıma geldi, her zaman aklıma bir şey geldiğinde yazmıyorum :) bu sefer ne hikmetse bir şeyler karaladım. Sürçülisan ettiysek affola.
