Geçtiğimiz 6 ay içerisinde gerçekleştirdiğimiz eğitim tercih anketine katılan 400 kişinin oylama sonuçları ve kısa değerlendirmesi.
Oylama sonucuna göre en fazla talep Beyaz Şapkalı Hacker eğitimine gelmiş. Beyaz Şapkalı Hacker eğitimi içerik olarak diğer tüm eğitimleri kapsadığı ve uzmanlık eğitimi olmadığı için her kesimden çalışanlara uygun bir eğitim.
Bilgi güvenliği AKADEMİSİ’nde Beyaz Şapkalı Hacker eğitimi alanlar eğitim sonrası kendilerine uygun u zmanlık alanlarına göre diğer eğitimleri alıyorlar. Yani BSH eğitimi BGA eğitim treninin lokomotifi olarak görev yapmaktadır. Mesela BSH eğitimi sonrası Network pentest eğitimi ya da web app. pentest eğitimi katılımcıların ilk tercihleri arasında yer almaktadır.
Her ne kadar BSH/CEH eğitimlerinde yazılı içeriğin tamamı işlense de uygulamalarda mutlaka eksik kalan kısımlar oluyor. Bu eksiklik sadece eğitmenin zaman kısıtından değil katılımcıların konu üzerindeki eksik bilgilerinden de kaynaklanabiliyor. Bu sebeple BSH/CEH eğitimi her zaman ilk alınması gereken eğitim olarak tavsiye ediyoruz ve katılımcılara bu eğitimin bir uzmanlık eğitimi olmadığını eğitim öncesi ve eğitim sırasında aktarıyoruz.
Uygulamalı ağ güvenliği eğitiminin bu kadar istek alması gerçekten Türkiye’de bilgi güvenliğine bakışın değiştiğinin ciddi göstergesidir. Zira bu eğitim diğer tüm eğitimlerden daha önemli, en temel güvenlik eğitimi. Temel olarak adlandırılması basitliğinden değil, bu konudaki ciddi eksikliklerden. Hangi eğitim olursa olsun, hangi sertifikasyoan olursa olsun TCP/IP bilgisi eksik olursa katılımcı gerçek manada faydalanamaz. Bu sebeple TCP/IP güvenliği eğitimini gelecek yıllarda üniversitelerle anlaşarak ders olarak verme düşüncemiz var. Temeli ne kadar sağlam olursa bir yapı o kadar güçlü ve dayanıklı olur.
Web uygulama güvenliği eğitiminin az istek alması Türkiye adına ciddi bir eksiklik, hala günümüz güvenlik departmanı çalışanları network temelli olduğu için web tarafını pek önemsemiyor ya da web tarafı biraz karmaşık geliyor. Oysa network herşeyin temeli olduğu gibi web uygulamaları da günümüz güvenlik süreçlerinin en tehlikeli bileşenini oluşturmaktadır. Network’süz web olmaz fakat güvensiz webe sahip bir network de adam olmaz.