Skip links

Çağımızın Sorunu: Bilgi Güvenliği

Bilgi, bazı anlamlı değerlerin belirli bir şekilde organize edilip sınıflandırılmasıyla oluşan verilerdir. Bilgi Güvenliği ise bilginin elektronik ortamda kontrolsüz ve izinsiz erişilebilir olmamasını sağlar. Bütünlüğünü, kaydedilmesini, denetlenebilir olmasını ve gizliliğini sağlamaya yönelik yöntemler içeren işlem bütünüdür.

Bu tanımdaki herhangi bir duruma zarar gelmesi halinde güvenlikte sıkıntılar meydana gelir. Özellikle güvenlik için elinizde bulunan veriler tehditlere maruz kalır. Tehdide maruz kalan veri dediğimiz sizin cep telefonu numaranız, sosyal medya profiliniz gibi gün içerisinde sıklıkla kullandığınız alanlar olabilir. Bu nedenle güvenliğin doğru bir şekilde sağlanması için uygun güvenlik politikaları tercih etmeli ve uygulamaya koymalıyız.

Bilgi Güvenliği için Olması Gereken Hedefler Nelerdir?

Bilgi Güvenliği programları, yaygın olarak Gizlilik, Bütünlük, Kullanılabilirlik olarak bilinen 3 hedef etrafında oluşturulmuştur;

  1. Gizlilik; bilgilerin yetkisi olmayan ve yasal hakka sahip olmayan kişilere ifşa edilmediği anlamına gelmektedir. Örnek olara, Gmail hesabım için bir şifrem var dediniz ama birisi siz Gmail hesabınıza giriş yaparken şifrenizi gördü. Bu durumda şifreniz ele geçirilmiş ve gizlilik ihlal edilmiş olur.
  2. Bütünlük; verilerin doğruluğunu hatta eksiksizliğini korumak olarak tanımlanabilir. Bu, verilerin yetki dahili dışında düzenleme yapılamayacağı anlamına gelir. Örnek olarak, bir çalışanınız kuruluşunuzdan ayrıldı. Bu durumda o çalışanın hesabı gibi tüm departmanlardaki verilerin eksiksiz, doğru olması için güncellenmeli ve buna ek olarak yalnızca yetkili kişiye izin verilmelidir.
  3. Kullanılabilirlik; Bilginin gerektiği zaman erişilebilir olması gerektiği anlamına gelir. Örnek olarak, çalışanınızın izin sayısını aşıp aşmadığını kontrol etmek için çalışanınızın bilgilerine erişmeniz gerekiyor. Bu durumda ağ operasyonları, geliştirme operasyonları, olay müdahalesi ve politika/değişiklik yönetimi gibi farklı organizasyon ekiplerinden iş birliği kurmanız gerekmektedir.

Bilgi Güvenliğinin Türleri Nelerdir?

  • Ağ Güvenliği

Ağ güvenliği, yetkisiz veya kötü niyetli kullanıcıların ağınıza girmesini önlemek için kullanılır. Bu, kullanılabilirlik, güvenilirlik ve bütünlükten taviz verilmemesini sağlar. Kısacası, bir bilgisayar korsanının ağ içindeki verilere erişmesini önlemek için kullanılması gereken bir güvenlik türüdür. Ayrıca, kullanıcılarınızın ağa erişimini veya ağa erişme yeteneğini olumsuz yönde etkilemelerini de önlemektedir.

  • İnternet Güvenliği

İnternet güvenliği, web tabanlı uygulamaları içeren ağ güvenliğinden başka tarayıcılarda gönderilen ve alınan bilgilerin korunmasını içerir. Bu korumalar, istenmeyen trafiğin yanı sıra kötü amaçlı yazılımlar için gelen internet trafiğini izlemek üzere tasarlanmıştır. Bu koruma, güvenlik duvarları, kötü amaçlı yazılımdan korumadır.

  • Bulut Güvenliği

Uygulamalar, veriler ve kimlikler buluta taşınır, bu da kullanıcıların doğrudan İnternet’e bağlandığını gösterir. Fakat bu geleneksel güvenlik yığını tarafından korunmadığı anlamına geliyor. Bulut güvenliği, hizmet olarak yazılım uygulamalarının ve genel bulutun kullanımının güvenliğini sağlamaya yardımcıdır. Güvenlik için;

  • Bulut erişim güvenlik aracısı
  • Güvenli internet ağ geçidi
  • Bulut tabanlı birleşik tehdit yönetimi kullanılıyor.
  • Bilgi Güvenliği Yönetimi Sistemi ve ISO/IEC 27001 Nedir?

Bilgi Güvenliği Yönetim Sistemi, firmanızın bünyesinde barınan bilgilerin güvenliği ve gizliliği için önlemler alınır. Aynı zamanda bunun devamlılığını korumak amacıyla yürütülen bir yönetim şekli olarak tanımlanmaktadır. Bunun yanında yönetim sistemine sahip firmalarla çalışmak isterseniz özellikle ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmanız gerekmektedir.

  • ISO/IEC 27001 Belgesini Kimler Almalı?

Bu belgeyi, dünya çapında faaliyet gösteren, ülke fark etmeksizin ve hangi sektör olursa olsun büyük, küçük ve orta ölçekli tüm kuruluşların alması gereken bir belgedir. Özellikle Türkiye’de özel sektörde Savunma Sanayi ve Bilişim teknolojileri üzerine çalışan kuruluşlar için alınması zorunlu hale gelmiştir.

Bununla birlikte sitemizde bulunan diğer yazılarımıza göz atmak ister misiniz? Bu linklerden;

Bu linklere tıklayıp yazılarımıza göz atabilirsiniz.

Yorum yaz