Sızma Testi Nedir? Şirketler Neden İhtiyaç Duyar?

Geçen haftalarda Avrupa’da bir telekom operatörü siber saldırıya maruz kaldı ve akabinde 250 bin abonesini kaybetti. Çünkü bu abonelerin güvenini kaybetmişti.

Sızma Testi Nedir?

Cevaplayan : HASEN Siber Güvenlik Uzmanı Özkan Erdoğan

Geçen haftalarda Avrupa’da bir telekom operatörü siber saldırıya maruz kaldı ve akabinde 250 bin abonesini kaybetti. Çünkü bu abonelerin güvenini kaybetmişti. Kişisel bilgiler, abonenin kişisel bilgileri internet ortamına düştükten sonra bu firma epeyce bir zarar gördü. Aynen bunun gibi Ukrayna’da kritik altyapılar, elektrik santrallerinden bir tanesi siber saldırıya uğradı ve elektrikler kesildi.

Sızma Testi Nedir?

Bu da siber saldırılara örnek olarak vereceğimiz örneklerden bir tanesi. Şimdi sızma testi neden önemli? Sızma testi, işte bize bu tür saldırıların haberini daha önceden vermeye yarıyor. Nasıl oluyor? Geleneksel anlamda uygulayabileceğimiz siber güvenlik anlamında savunma sistemleri var.

Bunlar nedir? Uluslararası güvenlik standartlarına uymak, kendi politikalarınızı belirlemek ve daha siber güvenli olabilmek için bazı güvenlik uygulamalarını ve cihazlarını kendi bilişim sistemlerinizde kullanmak gibi. Şimdi sızma testleri daha somut bir şekilde sizin bilişim sistemlerinizin güvenli olup olmadığını test etmeye yarayan bir yöntem. Dolayısıyla çıktıları da somut olduğu için kurumlar için çok daha fazla bir önem taşımalı diye düşünüyorum.

Sızma testlerinde beyaz şapkalı hackerların sayısının artmasına çok büyük ihtiyaç var. Bunun için de sızma testi eğitimleri çok önemli. Bu eğitimlerin sayılarının artması gerekiyor. Yine yapılan bir araştırmaya göre 2016 yılında toplam 1 milyon tane daha siber güvenlik profesyoneline ihtiyaç var. Bu da sızma testlerinin ne kadar önemli olabileceği konusunda bize bir işaret veriyor.