Bilişim Güvenliği Nedir?

Bilgisayar kullanıcılarının merak ettiği hususlardan bir tanesi olan bilişim güvenliği son dönemlerde en sık aratılanlar arasına girmeyi başardı. Oldukça önemli olan bu sistemle birlikte kullanıcıların verilerinin herhangi bir şekilde bozulması, çalınması ya da değiştirilmesi engellenmiş olur. Bilişim güvenliğinde 4 önemli kademe vardır. Bunların yalnızca bir tanesi zarar görmüş olsalada tüm sistemle ilgili bir sorunun ortaya çıkmış olabileceğini söyleyebiliriz.  Güvenlik kodlarının hepsi birbirine bağlantılı olacağından dolayı her bağlı kademenin de sağlıklı bir şekilde çalışabiliyor olması gerekir.

Güvenlik sistemlerinin önceliği gizlilik ilkesidir ve bu ülkeye göre bir bilgisayar üzerindeki verilerin üçüncü taraflardan mutlaka gizlenmiş olması gerekir. Orijinallik ise bir ağın üzerinden alınan bilgilerin kaynağından emin olunması anlamına gelir. Yani buna göre kaynağı belli olmayan içerik veya gönderiler dijital sistemler için zararlı şeklinde algılanır ve bu şekilde engellenir.

Güvenilirlik aşamasında sistem içerisinde kayıtlı olan verileriniz uygunsuz ve yetkisiz kişiler tarafından değiştirilmek istendiğinde bu engellenir. Bilişim güvenliğinin en sonunda ise kullanılabilirlik özelliği vardır. Yani sisteminiz bu şekilde eksiksiz birşekilde çalışıyorsa güvenlik ihlali ile karşılaşabilme olasılığınız çok düşük olacaktır.

Bilişim Güvenliği Neden Önemlidir?

Yukarıdaki bilgilerden de yola çıktığımızda aktif bilgisayar kullanıcılarının bu konuda ciddi araştırma yapmalarının nedeni açıktır. Her şey insanın kendi güvenliğini düşünmesidir. Çünkü son dönemlerde ortaya çıkan siber saldırılar birçok kişiyi ve şirketi mağdur etmiş durumdadır.

Bilişim güvenliği konusunda insanların önlem almasının önemi işe şöyledir. Önceleri sistemlerin güvenliklerini tehdit eden kişiler tamamen profesyonel olan kişilerdi, ancak şimdilerde internet üzerinden indirilmiş olan birtakım yazılımlarla birçok kişi kolay bir şekilde sistemlere saldırılar düzenleyebiliyor. Bunun nedenine baktığımızda ise internetin çok hızlı gelişimi ve dijital dünyadaki verilerin hızlı bir şekilde yayılıyor olmasıdır. Artık pek çok işlem internetten yapıldığından dolayı olayların takip edilmesi ve kontrol edilmesi de zorlaşıyor.

Bilişim sistemlerinde güvenlik açıklarının en çok karşılaşıldığı yerlere baktığımızda ise özellikle alışverişe dayalı olan sistemler karşımıza çıkıyor. Bu tür sistemlere dair çok fazla site olduğundan dolayı bunun beraberinde getirmiş olduğu birtakım olumsuz sonuçlar olabiliyor. Yani siz masumane bir alışveriş için kredi kartınızı kullandığınızda sizden istenilen bilgiler karşı tarafta önemli bir veri oluşturabiliyor ve buda sizin güvenliğinizi ister istemez riske atıyor. Özellikle bir internet sitesinden veri indirilmek isteniyorsa o zaman indirmeyi yaptığınız sitenin güvenilir olduğundan mutlaka emin olmanız gerekiyor.

Bilişim Etiği Ve Bilgi Güvenliği Modülü

Bilişim etiği, bilişim alanındaki kuralların yazılı ya da yazılı olmayan şekilleri demek yerinde olacaktır. Bilişimde bazı kurallar vardır ki bunlara yasal olarak belirlenmiş sınırlar olduğundan dolayı herkes bu sınırlar içerisinde hareket etmesi gerekir. Sınırlarını aşan tanımayan kişiler yasaların belirlemiş olduğu şartlar doğrultusunda cezalandırılır. Yasayla belirlenmiş olan kuralların yaptırımları vardır, ancak işin özünde bir de yasalarda geçmeyen yani yazılı olmayan kurallar vardır. Halk arasındaki deyimle de etik olmayan bu kurallar herkes tarafından bilinir ve izinsizce ya da düşüncesizce yapıldığında bunun birtakım sıkıntıları olur. Sonuç olarak toparlayacak olursak bilişim dünyasında herkesin kendi verilerine dikkat etmesi gibi başkalarının verilerine de dikkat etmesi gerekiyor. Bilişim etiği ve bilgi güvenliği modülü ise bu sebeple tasarlanmış ve kontrolün daha güzel ve daha düzenli bir şekilde yapılabilmesine imkan sağlamıştır.

BILISIM-GUVENLIGI-NEDIR

Bilişim Güvenliği Nedir?

Bilişim güvenliği, yalnızca bilgileri yetkisiz erişimden korumakla ilgili değildir. Bilişim güvenliği temel olarak bilgiye yetkisiz erişimin, bilginin kullanılması, ifşa edilmesi, bozulması, değiştirilmesi, denetlenmesi, kaydedilmesi veya yok edilmesini önleme şeklinde tanımlanabilir. Bilgi fiziksel veya elektronik olabilir. Sizin bilgileriniz gibi herhangi bir şey olabilir veya sosyal medyadaki profiliniz, cep telefonunuzdaki verileriniz vb. diyebiliriz. Bu nedenle bilişim güvenliği, kriptografi, mobil bilişim, siber adli tıp, çevrimiçi sosyal medya vb. gibi pek çok araştırma alanını kapsar.

Bilişim güvenliği programları, yaygın olarak gizlilik, bütünlük, kullanılabilirlik olarak bilinen 3 hedef etrafında oluşturulmuştur.

Gizlilik: Bilgilerin yetkisiz kişilere, kuruluşlara ve süreçlere ifşa edilmediği anlamına gelir. Örneğin, Gmail hesabım için bir şifrem var desek ama birisi ben Gmail hesabına giriş yaparken görmüşse. Bu durumda şifrem ele geçirildi ve Gizlilik ihlal edildi.

Bütünlük: Verilerin doğruluğunu ve eksiksizliğini korumak anlamına gelir. Bu, verilerin yetkisiz bir şekilde düzenlenemeyeceği anlamına gelir.

Kullanılabilirlik: Bilginin gerektiğinde erişilebilir olması gerektiği anlamına gelir. Örneğin, çalışanın izin sayısını aşıp aşmadığını kontrol etmek için belirli bir çalışanın bilgilerine erişmesi gerekiyorsa, bu durumda ağ operasyonları, geliştirme operasyonları, olay müdahalesi ve politika/değişiklik yönetimi gibi farklı organizasyon ekiplerinden işbirliği gerekir.

Reddetmeme: Bir tarafın bir mesaj veya işlem almayı reddedemeyeceği veya diğer tarafın bir mesaj veya işlem göndermeyi reddedemeyeceği anlamına gelir. Örneğin kriptografide, mesajın gönderenin özel anahtarıyla imzalanan dijital imzayla eşleştiğini ve gönderenin bir mesaj göndermiş olabileceğini ve aktarım sırasında başka hiç kimsenin değiştiremeyeceğini göstermek yeterlidir.

Özgünlük: Kullanıcıların söyledikleri kişi olduklarının ve hedefe ulaşan her girdinin güvenilir bir kaynaktan geldiğinin doğrulanması anlamına gelir. Bu ilke izlenirse, geçerli bir aktarım yoluyla güvenilir bir kaynaktan alınan geçerli ve gerçek mesajı garanti eder.

Hesap Verebilirlik: Bir varlığın eylemlerini o varlığa özel olarak izlemenin mümkün olması gerektiği anlamına gelir. Her çalışanın diğer çalışanların verilerinde değişiklik yapmasına izin verilmemelidir. Bunun için, bir kuruluşta bu tür değişiklikleri yapmaktan sorumlu ayrı bir departman vardır ve bir değişiklik talebi aldıklarında, daha yüksek bir makam tarafından imzalanması gerekir.

Bilgi güvenliğinin özünde, bilgilerin tutulması ve kritik sorunlar ortaya çıktığında bilgilerin hiçbir şekilde tehlikeye atılmamasını sağlamak anlamına gelen bilgi güvenliği vardır.  

Bilişim Sistemleri Güvenliği

Genel olarak bilgi sistemleri, bilişim güvenliği ve bilgi güvencesi olmak üzere iki ana gruba ayrılabilir. Bilişim teknolojileri güvenliği, teknolojiye, genellikle bilgisayar sistemine uygulanan güvenliktir. Bilişim teknolojisi güvenlik uzmanları, şirketlerdeki tüm teknolojiyi siber saldırılara karşı güvende tutmaktan sorumludur. Bilgi güvencesi, doğal afetler, bilgisayar/sunucu arızası veya hırsızlık gibi sorunlar ortaya çıktığında verilerin kaybolmamasını sağlama eylemidir. Bilişim teknoloji güvenlik uzmanları, genellikle bu sorunlarla mücadele etmek için verilerin saha dışı yedeklerini alarak bilgi güvencesi sağlar. Bu nedenle, bilgi güvenliği alanı son yıllarda önemli ölçüde büyümüş ve gelişmiştir.

Ekim 13, 2021

Ping Atma Nedir?

Ekim 8, 2021

Hotspot Nedir?

YORUMLAR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir