Skip links

Çağımızın Sorunu: Bilgi Güvenliği

Bilgi, bazı anlamlı değerlerin belirli bir şekilde organize edilip sınıflandırılmasıyla oluşan verilerdir.

Bilgi Güvenliği ise bilginin elektronik ortamda kontrolsüz ve izinsiz erişilebilir olmamasını, bütünlüğünü, kaydedilmesini, denetlenebilir olmasını ve gizliliğini sağlamaya yönelik yöntemler içeren işlem bütünü olarak tanımlanabilmektedir. Bu tanımdaki herhangi bir duruma zarar gelmesi halinde güvenlikte sıkıntılar meydana gelir ve güvenlik için elinizde bulunan veriler tehditlere maruz kalır. Tehdide maruz kalan veri dediğimiz sizin cep telefonu numaranız, sosyal medya profiliniz gibi gün içerisinde sıklıkla kullandığınız alanlar olabilir. Bu nedenle güvenliğin doğru bir şekilde sağlanması için uygun güvenlik politikaları tercih etmeli ve uygulamaya koymalıyız.

Bilgi Güvenliği için Olması Gereken Hedefler Nelerdir?
Bilgi Güvenliği programları, yaygın olarak Gizlilik, Bütünlük, Kullanılabilirlik olarak bilinen 3 hedef etrafında oluşturulmuştur;

  1. Gizlilik; bilgilerin yetkisi olmayan ve yasal hakka sahip olmayan kişilere, kuruluşlara ve süreçlere ifşa edilmediği anlamına gelmektedir. Örneğin, Gmail hesabım için bir şifrem var dediniz ama birisi siz Gmail hesabınıza giriş yaparken şifrenizi gördü. Bu durumda şifreniz ele geçirilmiş ve gizlilik ihlal edilmiş olur.
  2. Bütünlük; verilerin doğruluğunu ve eksiksizliğini korumak olarak tanımlanabilir. Bu, verilerin yetki dahili dışında düzenleme yapılamayacağı anlamına gelir. Örneğin, bir çalışanınız kuruluşunuzdan ayrıldı. Bu durumda o çalışanın hesabı gibi tüm departmanlardaki verilerin eksiksiz, doğru olması için güncellenmeli ve buna ek olarak yalnızca yetkili kişiye izin verilmelidir.
  3. Kullanılabilirlik; Bilginin gerektiği zaman erişilebilir olması gerektiği anlamına gelir. Örneğin, çalışanınızın izin sayısını aşıp aşmadığını kontrol etmek için çalışanınızın bilgilerine erişmeniz gerekiyor. Bu durumda ağ operasyonları, geliştirme operasyonları, olay müdahalesi ve politika/değişiklik yönetimi gibi farklı organizasyon ekiplerinden iş birliği kurmanız gerekmektedir.

Bilgi Güvenliğinin Türleri Nelerdir?

  • Ağ Güvenliği
    Ağ güvenliği, yetkisiz veya kötü niyetli kullanıcıların ağınıza girmesini önlemek için kullanılır. Bu, kullanılabilirlik, güvenilirlik ve bütünlükten taviz verilmemesini sağlar. Bu tür bir güvenlik, bir bilgisayar korsanının ağ içindeki verilere erişmesini önlemek için kullanılması gereken bir güvenlik türüdür. Ayrıca, kullanıcılarınızın ağa erişimini veya ağa erişme yeteneğini olumsuz yönde etkilemelerini de önlemektedir.
  • İnternet Güvenliği
    İnternet güvenliği, web tabanlı uygulamaları içeren ağ güvenliğinin yanı sıra tarayıcılarda gönderilen ve alınan bilgilerin korunmasını içerir. Bu korumalar, istenmeyen trafiğin yanı sıra kötü amaçlı yazılımlar için gelen internet trafiğini izlemek üzere tasarlanmıştır. Bu koruma, güvenlik duvarları, kötü amaçlı yazılımdan koruma ve casus yazılımdan koruma biçiminde olabilir.
  • Uç Nokta Güvenliği
    Uç nokta güvenliği, cihaz düzeyinde koruma sağlar. Uç nokta güvenliği ile güvence altına alınabilecek cihazlar arasında cep telefonları, tabletler, dizüstü bilgisayarlar ve masaüstü bilgisayarlar bulunur. Uç nokta güvenliği, cihazlarınızın kuruluşunuz için tehdit oluşturabilecek kötü amaçlı ağlara erişmesini engeller. Gelişmiş kötü amaçlı yazılım koruması ve cihaz yönetimi yazılımı, uç nokta güvenliği örnekleridir.
  • Bulut Güvenliği
    Uygulamalar, veriler ve kimlikler buluta taşınıyor, bu da kullanıcıların doğrudan İnternet’e bağlandığı ve geleneksel güvenlik yığını tarafından korunmadığı anlamına geliyor. Bulut güvenliği, hizmet olarak yazılım uygulamalarının ve genel bulutun kullanımının güvenliğini sağlamaya yardımcı olabilir. Bulut güvenliği için bir bulut erişim güvenlik aracısı (CASB), güvenli internet ağ geçidi ve bulut tabanlı birleşik tehdit yönetimi kullanılabilir.
  • Uygulama Güvenliği
    Uygulama güvenliği ile uygulamalar, saldırılara karşı savunmasız olmadıklarından emin olmak için mümkün olduğunca güvenli olacak şekilde oluşturuldukları sırada özel olarak kodlanır. Bu ek güvenlik katmanı, bir uygulamanın kodunu değerlendirmeyi ve yazılımda var olabilecek güvenlik açıklarını tanımlamayı içerir.

Bilgi Güvenliği Yönetimi Sistemi ve ISO/IEC 27001 Nedir?
Bilgi Güvenliği Yönetim Sistemi, firmanızın bünyesinde barınan bilgilerin güvenliği ve gizliliği için önlemler alınması ve bunun devamlılığını korumak amacıyla yürütülen bir yönetim şekli olarak tanımlanabilir. Bu yönetim sistemine sahip firmalarla çalışmak isterseniz ya da bu sisteme sahip olduğunuzu belirtmek isterseniz uluslararası geçerliliği olan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmanız gerekmektedir.

ISO/IEC 27001 Belgesini Kimler Almalı?
Bu belgeyi, dünya çapında faaliyet gösteren, ülke fark etmeksizin ve hangi sektör olursa olsun büyük, küçük ve orta ölçekli tüm kuruluşların alması gereken bir belgedir. Türkiye’de özel sektörde Savunma Sanayi ve Bilişim teknolojileri üzerine çalışan kuruluşlar için alınması zorunlu hale gelmiştir.

Yorum yaz

This site uses Akismet to reduce spam. Learn how your comment data is processed.