Rektör Can’dan siber güvenliğe öncelik

Rektör Can’dan siber güvenliğe öncelik

Giresun Üniversitesinin siber güvenlik alanında daha aktif hale getirileceği bildirildi.

Üniversitede ‘Uygulamalı Siber Güvenlik Eğitimi’ konulu gerçekleştirilen eğitime Rektör Prof. Dr. Yılmaz Can, Rektör Yardımcısı Prof. Dr. Gürol Yıldırım, Genel Sekreter Ahmet Tevfik Korkmaz, Bilgi İşlem Daire Başkanı Hasan Külekçi katıldı.

Eğitimin açılışında konuşan Giresun Üniversitesi Rektörü Yılmaz Can, “İçinde bulunduğumuz bilgi ve iletişim çağında gerek kurumların gerekse de bireylerin en değerli varlıklarından biri sahip oldukları bilgidir. Bilgiye erişimin kolay olmasının yanı sıra çeşitli gerekçelerden ötürü sahip olunan bilginin gizliliği, bütünlüğü ve korunması da büyük önem arz etmektedir. Her gün bir yenisini işittiğimiz siber saldırı ve veri ihlallerine karşı uygulanabilir ve hızlı önlemler almak, ilim irfan yuvası üniversitelerimiz için elzemdir. Bu bağlamda bütün sistemleri korumak bizlerin görevidir” dedi.

Rektör Can, kamusal bilginin güvenliğinin sağlanmasının temel taşlarından birinin sızma testi olduğuna işaret ederek, şunları söyledi:

“Bildiğiniz üzere bu konu ile ilgili Cumhurbaşkanlığı bünyesinde Dijital Dönüşüm Ofisi kurulmuş olup Bilgi ve İletişim Güvenliği Tedbirleri rehberi yayınlanmıştır. Bu yüzden tüm kamu kurumları için kurumsal SOME kapsamında yılda en az bir defa sızma testi yaptırılması  zarureti doğmuştur. Dijitalleşen dünyada güvenliği sağlanmayan hiçbir sistem sürdürülebilir değildir. Bu eğitim ile üniversitenize ait bilgi sistemlerinin, kurumunuzun kendi siber olaylara müdahale ekibi tarafından incelemesi sonucunda ortaya çıkabilecek olası zafiyetlerin saptanarak giderilmesi ve tüm açıklıkların kapatılması hedeflenmektedir. Bu hedefe ulaşma yolunda ilk ve en büyük adımımızı bizlere destek olan Allsafe Siber Güvenlik firmasının iş birliği içerisinde bu eğitim ile atıyoruz ve bu projemizi tüm üniversitelerimize öncü olarak yaygınlaştırmak hedefimiz.”

Allsafe Siber Güvenlik Genel Müdürü Gülşah Bakırlı da, bilgi işlem daire başkanlığı personeli olarak verilerin korunmasını sağlamanın en birincil alan olduğunu belirttiği konuşmasında şunları aktardı:

“Bilgi güvenliği standartlarında üç başlığı sağlamak durumundayız. Bunlar; verilerin gizliğini sağlamak, orijinallik ve bilginin kaynağından emin olmalıyız, Pentest - Penetrasyon Testi kötü amaçlı bir saldırganın içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur. Penetrasyon testi - Pentest kurumların güvenlik becerilerini üst düzeyde tutmak, dışarıdan gelebilecek saldırıları görüp önlem almak, sistemlerinize yapılan yatırımı güvende tutmak ve en önemlisi de güvenlik açıkları nedeniyle oluşabilecek bilgi kayıplarına engel olabilmek için pentest - penetrasyon testi yapılmalıdır.”