Bilgi Teknolojileri ve İletişim Kurulu (BTK) “Bilgi Güvenliği: Riskler ve Öneriler” başlıklı bir araştırma raporu yayınladı. M. Emin Ulaşanoğlu, Ramazan Yılmaz ve M. Alper Tekin imzalı 54 sayfalık raporda elektronik haberleşme çağında bilgi güvenliği konusu inceleniyor.
BTK’nın yayınladığı “Bilgi Güvenliği: Riskler ve Öneriler” başlıklı araştırma raporun kapsamında konuyla ilgili genel kavramlar, bilgi güvenliği konusundaki ulusal ve uluslararası faaliyetler, siber tehditler, siber suçlar ve bilişim suçları arasındaki ayrım, bilgi güvenliğinin hukuki yönü, siber âlemin kullanıcı sağlığına etkileri ve güvenli internet kullanımı için göz önünde bulundurulması gerekenler inceleniyor. Araştırmanın amacı ise olarak günlük yaşamlarında bilgi ağları ve hizmetlerinin kullanımına bağımlı hale gelen tüketicilerin bilgi güvenliği konusunda farkındalığını arttırmak.
Raporda bilişim suçları ve siber suçlar konusunda çeşitli çizelge ve tablolara da yer veriliyor. Yine raporun siber tehditler bölümünde de güncel tehdit unsurları ve saldırı yönetmlerine oldukça kapsamlı bir şekilde yer verilmekte. Bu bölümde hizmet engelleme saldırılarından (DoS/DDoS) solucan, virüs ve trojenleri de içeren kötücül yazılımlara, yemleme (phishing) saldırılarından spam maillere dek son kullanıcıların elektronik ortamda maruz kaldıkları pek çok tehdit inceleniyor.
BTK’nın hazırladığı araştırma raporunun sonuç ve tüketiciler için öneriler kısmı da oldukça kapsamlı tutularak bilgi güvenliğinin sağlanmasında hem bireysel kullanıcılara, hem kurumlara hem de devlet organlarına çeşitli görevler düştüğü vurgulanıyor. Raporun sonuç kısmında şu ibareler yer almakta:
Siber güvenliğin hedefleri, bilginin erişilebilirliğinin, bütünlüğünün ve gizliliğinin sağlanmasıdır. Bilgi güvenliğinin sağlanması ortak çaba ve sorumluluklar gerektirmektedir. Bu doğrultuda kamu kurumlarına, özel sektöre, STK’lara, üniversitelere ve bireylere önemli görevler düşmektedir. Kamu-özel sektör işbirliği, uluslararası işbirliği, siber güvenlik kültürünün oluşturulması ve siber güvenliğin sağlanmasına yönelik yasal mevzuatın geliştirilmesi siber güvenliğin sağlanmasının başlıca unsurlarıdır. Bilgi güvenliği konusunda farkındalığın artırılmasında bu unsurların birlikte ele alınması ve değerlendirilmesi gerekmektedir.
Bilgi güvenliğinin sağlanmasında bireysel kullanıcılara, hem kurumlara ve devlet organlarına düşen görevlerin ve alınabilecek tedbirlerin listelendiği söz konusu rapora BTK’nın internet sayfasından ulaşılabilir.
Kaynak : 