NASIL BİR SİBER GÜVENLİK EĞİTİMİ?

NASIL BİR SİBER GÜVENLİK EĞİTİMİ?

Günümüzde teknik olsun olmasın birçok insan siber güvenlik konusunu merak etmekte. Bu gizemli dünyayı keşfetmek istemekte ve mümkünse bu konuda eğitimler almak istemekte.

Bu konulara ilgi duyanların bir kısmı yeni mezun ya da halen öğrenci olup kariyerini bu alanda güçlendirmek istemekte. Bir kısmı ise başka bir alanda uzman olsa da siber güvenlik alanında da somut bir altyapı sahibi olarak uzmanlık alanındaki kapsamını genişletmeyi ummakta.

Amacı ne olursa olsun, siber güvenlik konusuyla ilgilenen bir adayın alması gereken temel eğitimler mevcuttur. Bunlar;

   *   Siber Güvenliğe Giriş

   *   Uygulamalı Sızma Testi

   *   Temel Web Güvenlik Eğitimini içinde barındırmalı.

Ancak şunu da belirtmekte fayda vardır ki, her geçen gün güçlenen siber güvenlik sektöründe tersine mühendislik, zararlı yazılım analizi, zafiyet araştırmacılığı, Nesnelerin İnterneti ya da SCADA sistemleri gibi alanlarda uzman sayısı halen çok az ve halen çok büyük bir boşluk bulunmakta. Bu nedenle siber güvenlik alanında kariyerini ileriye taşımak isteyen biri, özellikle bu alanlara yoğunlaşırsa çok daha hızlı mesafe katedecek ve vazgeçilmez olacaktır.

Kurumsal ve sektörel SOME kapsamında yer alan tüm kurum ve firmalar, personelini siber güvenlik alanında yetiştirmek istemekte ve buna yönelik eğitimler talep etmektedirler. Peki, katılımcılara sunulan bir siber güvenlik eğitimi nasıl bir ruha sahip olmalı?

   *   Katılımcının artalan, beklenti ve altyapısı göz önünde bulundurularak bir program hazırlanmalı.

   *   Uygulama odaklı, bir siber saldırganın motivasyon ve bakış açısını yansıtabilmeli

   *   Uygulamalar basitten zora doğru giderken aslında arka planda belli bir metodolojiyi yansıtmalı. Bu metodoloji tüm servisleri kapsarken arada bir boşluk bırakmamalı.

   *   Öğrencinin güvenlik açıklıklarına karşı doğal sezgisini güçlendirmeli. Bir servisin çalışmasındaki bir anormalliği ya da bir mimarideki sorunlu olabilecek noktaları hissedebilmeli.

   *   Anlatılan bir açıklığın mantığı, varsa kaynak kodu üzerinden izah edilmeli.

   *   Güvenlik açıklıklarına neden olabilecek programlama hataları kodlar üzerinden gösterilirken, güvenli kod yazma yöntemleri de izah edilmeli.

   *   Mümkün oldukça saha deneyimlerinden örnekler verilerek geri beslemeler sağlanmalı.

   *   Eğitimler insan odaklı olmalı, katılımcıların tamamımının isimleri en kısa sürede öğrenilerek onlara isimleriyle hitap edilmeli. Her zaman güler yüzlü olunmalı. Mümkün oldukça derste eğlenceli bir ortam sağlanmalı.

   *   Anlaşılmayan konular muhakkak katılımcıların tamamı anlayana kadar tekrar edilmeli ve bu konuda oldukça sabırlı ve anlayışlı olunmalı.

   *   Konu müfredatı önceden hazır ve anlaşılır olmalı. Gözler kapatılarak tüm eğitim içeriğin özeti ezbere anlatılabilmeli.

   *   Öğrencilerin eğitim sonrasında da kendilerini geliştirebilecekleri ortam ve platformlar tanıtılmalı, onlara üyelik sağlanmalı ve birlikte bir iki adet örnek çözümler yapılmalı.

   *   Öğrencilerin kariyer planlamasını aydınlatacak sertifikalar ve iş olanakları gibi bilgiler aktarılmalı.

Yılmaz Değirmenci

Bilishim General Manager & Cyber Security Training Coordinator of Turkish Cyber Security Cluster