İçeriğe geçmek için "Enter"a basın

Siber Güvenlik Eğitiminde Problem Temelli Öğrenme

Teknolojinin geldiği noktada siber tehditlerin sosyal yaşamı, çalışma hayatını, hükümetleri kısaca yaşantımızın her alanını etkilediğini biliyoruz. Bu tehditler ile ne miktarda mücadele edebildiğimiz ise tartışmaya açık. Genellikle bir adım geriden geldiğimiz ve defansta kaldığımız söylenebilir. Siber saldırganlar bir adım önde. Onlar zafiyetleri buluyor, istismar kodlarını yayınlıyor veya kullanıyor, yeni taktikler geliştiriyor ardından biz açıklarımızı kapatmaya ve korunmaya çalışıyoruz. Bireysel ve kurumsal düzlemden önce hükümetler açısından bakıldığında ülkemizde dahil neredeyse hiç bir ülkenin ciddi bir siber saldırı karşısında duramayacağı ise bilinen bir gerçek. Kuruluşlara bakıldığında ise genellikle kuruluş ağları, e-posta parolaları, bilgi güvenliği gibi konularda yeterli seviyede olunmadığı söylenebilir.

Amerika Savunma Bakanlığının üst düzey yetkilileri ülkesel anlamda siber savunma yetersizliğinin nedeninin siber güvenlik uzmanı sayısındaki eksiklik olduğuna inanıyor, bu elbette bir tek Amerika için geçerli değil. Diğer ülkelerden yapılacak bir saldırıya olduğu gibi kuruluşumuza yapılacak saldırılara da çoğunlukla hazır değiliz çünkü kuruluş bünyesinde de yeterli sayıda eğitimli, tecrübeli ve bilgili siber güvenlik uzmanı barındıramıyoruz. Bireysel olarak ise herkes aynı seviyede olmamakla birlikte gittikçe artırılmaya çalışılan siber güvenlik farkındalığına rağmen toplumun büyük kesimi konuya uzak ve bu nedenle kuruluşları ve hatta ülkeyi de savunmasız bırakabiliyor.

2011 yılında Amerika’nın hükümet ve büyük çaplı kuruluşlarının bilgisayar sistemlerinin korunması için gerekli olan ve “siber savaşçı” olarak adlandırılan uzman sayısının 20.000 ila 30.000 arasında olduğu ancak mevcut rakamın 1000 olduğu belirlenmiş. Hükümetin genel siber farkındalık, yeni siber güvenlik teknolojileri, eğitimli ve sertifikalı işgücünün yaratılması konularında yatırım yapmasını öngören “Cybersecurity Act” de bunun üzerine çıkartılmış.

Türkiye’de hala pek çok üniversitenin bilgisayar mühendisliği, bilişim teknolojileri gibi bölümlerinde siber güvenlik derslerine yer verilmemesi ülkemizin bu konuda açığının giderek büyümesinin nedenlerinden bir tanesidir. Tüm üniversite öğrencilerinin siber güvenlik konusunda genel bir farkındalık eğitimine sahip olması gerekli. Ancak özellikle bilgisayar bilimleri ile ilgili bölümlerin siber güvenlik dersini zorunlu hale getirmeleri günümüzde bir seçenek değil mecburiyettir. Üniversite öğrencilerinin siber güvenlik hakkında hiçbir şey bilmeden mezun olması ve işgücüne katılması hem ülkemiz hem de kuruluşlarımız açısından büyük bir risk taşımaktadır. Bu derslerin yalnız teorik değil, güvenlik ile ilgili gerçek hayat örneklerinden yola çıkarak işlenmesi sürekli olarak artan siber tehditler karşısında savunmasızlığımızın hızlıca azalmasını sağlayabilecektir.

Siber güvenlik eğitimlerinde problem temelli öğrenme ise ne dünyada ne de ülkemizde sık karşılaşılan bir yöntem değildir.

Problem temelli öğrenmenin “yaşayarak öğrenme” veya “aktif öğrenme” anlamına geldiği, bu yöntem ile öğrenci/katılımcıların çok daha motive, etkili, derinlemesine bir eğitim sürecinden geçtiği bilinmektedir. Yukarıda detayları anlatılan problem temelli öğrenme siber güvenlik alanında verilecek eğitimlerde de fark yaratacaktır.

Aşağıda A.B.D Massachusetts Üniversitesi Bilgisayar Bilimleri Fakültesi’nden R. Cheung, J. Cohen, H. Lo ve F. Elia tarafından yapılan “Siber Güvenlik Eğitiminde Problem Temelli Öğrenme” başlıklı araştırmanın sonuçları yer almaktadır.

Araştırma “öğrenci temelli eğitim”in, eğitime katılan öğrencilerin öğrenme sürecini geliştirdiğini ortaya çıkartmıştır ve araştırma sonucunda problem temelli eğitimin olumlu etkileri olduğu anlaşılmıştır.

Araştırma sonuçları

Farklı teknik yeterlilik seviyesinden grup üyelerinin yer aldığı eğitimde grup dinamiklerinin öğrenme sürecinde önemli bir etkisi olduğu tespit edilmiştir. Eğitim katılımcıları (öğrenciler) tartışmalara katılmak ve küçük gruplar halinde birlikte çalışmak konusunda desteklenmiştir. Araştırma konuları çerçevesinde karşılıklı sorular sorarak fikir alışverişinde bulunmak ve bu eğitim öncesinde hiçbir bilgileri bulunmayan konularda araştırma yapmak, grup üyelerinden bilgi almak gibi yöntemler ile öğrenme sürecinin geliştiği görülmüştür.

Siber güvenlik eğitiminde problem temelli öğrenme araştırmasının sonucunda katılımcıların büyük bir bölümü bilgisayar becerilerinde artış olduğunu bildirmiştir. Örneğin eğitime katılmadan önce Linux kullanımı konusunda yeterli bilgisi bulunmayan bir öğrenci bu eğitim sonrasında Linux kurulumunu başka kişilere öğretebilecek kadar bilgi edindiğini belirtmiştir. Öğrencilerin bir kısmı konuları sıfırdan öğrenirken bir kısmı da bildiklerini tekrar etme imkanı bulmuştur.

Aynı şekilde katılımcıların önemli bir kısmı bilgisayar güvenliği becerileri konusundaki yeterliliklerinin arttığını belirtmiştir. Katılımcıların büyük bir kısmı eğitim öncesinde bilgisayar güvenliği konusunda hiçbir bilgiye sahip değilken eğitim sonrasında tamamı güvenlik konusunun neleri kapsadığını anlamış ve bu alanda bilgi edindiklerini belirtmiştir.

Katılımcıların bilgisayar güvenliği konusuna ilgilerinde ise çok ciddi bir artış gözlemlenmiştir. Bunda öğrencilerin birlikte çalışmasının ve edindikleri bilgileri gerçek hayatta nasıl kullanabileceklerini anlamalarının etkisi olduğu tahmin edilmektedir. Ayrıca, eğitim sonrasında bu eğitimi alan katılımcıların siber güvenlik bilgilerini eğitime katılmayan kişilere öğretmek konusunda istekli oldukları da gözlemlenmiştir.

Eğitim katılımcılarının tamamı problem temelli öğrenmenin kendilerine çok fayda sağladığını, bu faydanın katılımcı olan farklı kişiler ve profesyoneller ile bağlantı kurmak, bilgisayar ve güvenlik alanlarında yeteneklerin geliştirilmesi, edinilen bu bilgi ve yetenekleri pratikte ve gerçek hayat örneklerinde kullanabilmek sayesinde olduğu belirtmiştir.

Araştırmacılar sonuç olarak problem temelli öğrenmenin hem genel öğrenme sürecinde hem de siber güvenlik eğitiminde fayda sağladığı sonucuna varmıştır.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir