Haftanın Haberi:
GDPR, bir diğer deyişle Avrupa'nın KVKK'sı iki yaşında. Avrupa Birliğinde 1995 yılında Veri Koruma Direktifi olarak yayınlanan kanunun daha kapsayıcı ve tüm Avrupa ülkelerinde aynı şekilde uygulanmasına yönelik çıkarılan GDPR'ın bilgi güvenliği sektörüne getirdiği faydayı saymakla bitiremeyiz. Bilgi güvenliği uzmanlarının mesleki olarak gelecekleri açısından da oldukça faydalı olduğunu söyleyebiliriz 😊 Peki bu 2 yılda neler oldu?
- Toplam 231 kuruma ceza kesildi. Kesilen cezaların sayısında Temmuz 2019'dan itibaren ciddi bir artış görünüyor. Bunun sebebinin ilk yılın öğrenme ve uyumla geçmiş olması.
- Veri koruma otoritelerine toplam 144,376 şikayet gerçekleşti. Bu sayıyı ceza kesilen 231 ile kıyasladığımızda ceza oranının düşük olduğunu görüyoruz. Bunun sebebi de adreslenemeyen şikayetlerin fazlalığı olarak belirtiliyor.
- En fazla ceza alan ülkeler sıralamasında ilk üç şu şekilde: İspanya (81), Romanya (26) ve Almanya (25).
- Ceza büyüklüğü olarak ise İngiltere ilk sırada. British Airways (€204 milyon) ve Mariott (€110 milyon) toplam €315 milyon ceza aldı.
- Diğer dikkat çeken konu veri koruma kurumları bütçe ve insan kaynağı açısından yeterli seviyede olmaması.
Kanunlara uyum süreklilik gerektiren bir konu. Sözün özü "GDPR/KVKK uyumluluğu bir hedef değil yolculuktur".
Raporun detaylarına buradan ulaşabilirsiniz.
Haftanın Makalesi:
Siber güvenlik kariyeri için hangi eğitimi almak gerekir? Bilim, teknoloji, mühendislik veya matematik (STEM) bölümleri şart mıdır? Bu soruların cevabını merak ederek çok farklı eğitim geçmişleri olan siber güvenlik profesyonelleri ile görüşmeleri içeren makaleden bahsetmek istiyorum. Bu makale ile birlikte farklı alanlarda sahip olunan bilgi, beceri ve eğitimin siber güvenlik bakış açısına olumlu katkılar sağladığını da görmüş oluyoruz.
Eğitimi / Önceki İşi: Din Bilimleri Eğitimi / Jeopolitik ve Kültürel Araştırmalar
Mevcut İşi: Yönetici @ Accenture Security
Düşünceleri: "Saldırganlar neden bir şirketi hedef alırlar, psikolojileri nelerdir sorularına rahatlıkla cevap bulabiliyorum."
Eğitimi / Önceki İşi: Formula 1 Pilotu
Mevcut İşi: CEO @ Cygilant ( Siber güvenlik hizmeti sağlayan bir şirket)
Düşünceleri: "Siber güvenlik alanında çalışmak Formula 1 yarışını kazanmak için gereken heyecan, çok hızlı karar verme, yaratıcı düşünme ve her türlü yöntemi deneme konusunda benzerlik göstermektedir."
Eğitimi / Önceki İşi: Mutfak Şefi
Mevcut İşi: CISO @ Collibra
Düşünceleri: "Mükemmel bir yemek yapmak için bıçağınız keskin, kıyafetleriniz temiz, ekipmanlarınız ve malzemeleriniz hazır olmalıdır. Siber güvenlik alanını da buna benzetiyorum. Herşey hazır olduğu durumda başarılı olursunuz. Ayrıca yemek pişirmek için hızlı olmalısınız tıpkı siber güvenlikte olduğu gibi."
Diğer hikayeler için makalenin devamına buradan ulaşabilirsiniz.
Haftanın Nedir'i:
Dark Web nedir?
Bir çok sunumda kullanılan klasik bir fotoğraf vardır. Buz dağının bir de görünmeyen kısmı gösterilir ve bu görünmeyen kısım gerçekten devasadır. Dark web de aslında internetin görünmeyen ve tehlikelerle dolu bu yüzüdür. Günlük hayatta kullandığımız sosyal medya, haber, video gibi sayfaların dışında özellikle yasa dışı örgütlerin kullandığı ve üye olmak için çeşitli güven(!) aşamalarından geçilmesi gereken sayfalara verilene genel addır. Hacker'lar edindiği (çaldığı) bilgileri pazarlama (satma) amacıyla yoğunlukla dark web'i kullanırlar. Siber güvenlik seviyelerini artırmak isteyen kurumlar ise üye olmaya gerek olmadan istihbarat amaçlı Dark Web'de bulunan firmalar üzerinden bu bilgilere ulaşabilirler.
Haftanın Sorusu:
Dark web'e üye olmak yasal olarak suç mudur?
***
Haftanın Enleri Hakkında:
Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür.
0 yorum:
Yorum Gönder