Merhaba arkadaşlar. Siber güvenlik, son yıllarda popülerleşen ama bir o kadar da kritik bir alan haline geldi. Her geçen gün daha fazla şirket, devlet kurumu ve insan, sanal alemde güvenliğini sağlamaya çalışıyor. Ben de bu alan üzerinden bir kariyer yapmak istiyorum. Yakın geçmişte bir üniversite öğrencisiyken ben de bu alana ilgi duymaya başladım ve ne kadar derin bir dünya olduğunu fark ettim. Ama doğruyu söylemek gerekirse, siber güvenlikte başarılı olmak için öğrenmemiz gereken birkaç temel şey var. Bunları öğrendikçe, bu alanın ne kadar heyecan verici ve aynı zamanda karmaşık olduğunu daha çok anlayacaksınız.
Temel Bilgisayar ve Network Bilgisi Olmalı
Başlangıçta, bilgisayarın ne kadar karmaşık bir yapıya sahip olduğunu anlamak zorlayıcı olabilir. Çünkü siber güvenlik sadece “internette güvende kalmak” gibi yüzeysel bir şey değil. Gerçekten, sistemlerin nasıl çalıştığını anlamalıyız. Mesela, işletim sistemlerinin temelleri, ağ yapıları ve protokoller hakkında bilgi sahibi olmamız gerekiyor. Bunlar ilk başta göz korkutucu olabilir ama bir kere temeli öğrenmeye başladığında, her şey daha anlamlı hale gelmeye başlıyor. Linux’u bilmek özellikle önemli çünkü çoğu siber güvenlik aracı Linux ortamlarında daha verimli çalışıyor. Hem de internet üzerindeki çoğu sunucu da Linux kullanıyor. Yani bir şekilde Linux’la tanışmak şart.
Problem Çözme Yeteneği Olmazsa Olmaz
Siber güvenlik, aslında tam anlamıyla bir problem çözme işidir. Birçok insan hackerların sürekli bilgisayarları hackleyip şifreleri çözdüklerini falan düşünür. Ama gerçekte, çoğu zaman saldırılar daha basit ama çok etkili olabiliyor. Bir sistemdeki güvenlik açığını fark etmek, onu analiz etmek ve çözüm önerileri getirmek ciddi bir problem çözme süreci gerektiriyor. Bazen saatlerce kafa yoruyorsun, bazen bir ipucu bulmak için saatlerce kodları okuman gerekebiliyor. O yüzden bu işin içinde olmak için hızlı düşünme ve bir sorunu çözme noktasında yetenekli olmak çok önemli.
Bu beceriyi geliştirebilmek için bol bol pratik yapmak gerekiyor. Yani, teorik bilgilerin yanı sıra gerçek dünyada karşılaşabileceğin sorunları çözebilecek şekilde hazırlıklı olmalısın. Bu yüzden “hızlı düşünme” yeteneği burada büyük bir önem kazanıyor.
Öğrenmeye Açık ve Israrlı Olmalısın
Bunu söylemem gerek; siber güvenlik dünyasında her şey çok hızlı değişiyor. Yani bugün öğrendiğin bir şey, yarın eski olabilir. Yeni tehditler, yeni yazılımlar, yeni güvenlik açıkları her an karşına çıkabilir. Eğer “bunu öğrendim, tamam artık yeter” dersen, birkaç hafta sonra her şey değişmiş olabilir. Bu alanda sürekli olarak öğrenmeye devam etmek zorundasın. Yeni bir saldırı yöntemi ortaya çıktığında, bunun hakkında araştırma yapmak, yeni bir yazılım ya da araç hakkında bilgi sahibi olmak büyük fayda sağlar.
Güvenlik Araçlarını ve Teknolojilerini Tanımak Çok Önemli
Siber güvenlik dünyası gerçekten geniş bir alana sahip ve sürekli yeni araçlar, yazılımlar ve teknolojiler gelişiyor. Eğer bu alanda başarılı olmak istiyorsan, sadece teorik bilgileri bilmek yetmiyor, aynı zamanda güvenlik araçlarını nasıl kullanacağımızı da öğrenmek gerekiyor. Mesela, Wireshark, Metasploit, Nmap gibi araçlar siber güvenlik araçlarının vazgeçilmezi. Bu araçlarla, ağlarda ne tür zafiyetler olduğunu tespit edebilir, olası saldırıları simüle edebilir ve sistemlerin güvenlik açıklarını belirleyebiliriz.
İletişim Becerilerini Geliştirmeliyiz
Teknik bilgi ve beceriler önemli tabii ama benim bu sektörde aktif çalışan hocalarımdan öğrendiğim kadarıyla sadece bilgisayar başında olmak yeterli değil. Her şeyden önce başarılı olmak için başkalarıyla iletişim kurma yeteneği de önemli. Yani bir güvenlik açığı veya potansiyel bir saldırı tespit edildiğinde bunu yöneticilere veya çalışma arkadaşlarına açıkça anlatmak gerekir. Raporlama ve sunum da bence çözüm üretmek kadar önemli bir olay. Bu yüzden iletişim becerilerinin gelişmiş olması gerektiğini düşünüyorum.
Okuyan herkese şimdiden başarılar kendi yolunda başarılar diliyorum.
Teşekkürler.