Bilgi Güvenliği Nedir ?

Bilgi Güvenliği Nedir?

Teknolojinin hızlı gelişimi ile bilgisayarlaşma ve internet kullanımı hızla artış göstermiştir. Bu da beraberinde bilgilerin güvenliğinin sağlanması ihtiyacı doğurmuştur. Bilgi güvenliği, bir kişide ya da bir ortamda bulunan bilgiye izin ve yetkiye sahip olmadan erişilmesi, bilginin izin alınmadan kullanılması, ifşa edilmesi, yok edilmesi, başka kişilerce ele geçirilmesi, bilginin tahribata uğratılması gibi olumsuz ihtimalleri önlemek, bu ihtimallere karşı tedbir almaktır.

Bilgi Güvenliği Yönetim Sistemleri uluslararası standartlar ile sistemleştirilmiş ve güvence altına alınmıştır. İş yerleri, kurumsal hizmet veren tüm alanların yasalara uygun davranması, yönetmelikler doğrultusunda hareket etmesi gerekir.

Bilgi güvenliğini oluşturan sistem 3 ana başlık altında incelenir.

  • Gizlilik
  • Bütünlük
  • Erişilebilirlik

Bilgi güvenliğini oluşturan bu 3 başlıktan birine zarar gelmesi durumunda güvenlik zaafiyeti ortaya çıkar ve eldeki bilgi tehditlere karşı açık hale gelir.

Bilgi Güvenliğinin Unsurları

Gizlilik

Bilginin sadece yasal hak sahipleri tarafından görünür olması, izne sahip olmayan kişiler tarafından görülememesi, ele geçirilememesi, yetkisiz erişim sağlanamaması için alınan önlemdir. Bilgi her türlü tehdide karşı korunur ve olumsuz ihtimallerin oluşması engellenir.

Bütünlük

Bilgi bir bütündür ve bilginin başkaları tarafından, izne sahip olmayan kişiler tarafından ele geçirilip değiştirilmesi bütünlüğü bozacaktır. Bilgi güvenliği işlemleri bilgiyi ve bilgi bütünlüğünü korumak ilkesiyle çalışır.

Erişilebilirlik

Bilgiye sadece yetkili kişilerin istediği anda erişebilmesi, ulaşabilmesi ve bilgiyi okuma, işleme, değiştirme hakkına sahip olmasıdır.

Bilgi Güvenliğinin Sınıflandırılması

Bilgi güvenliği, geçen yıllardaki gelişen teknoloji ile sürekli farklı sınıflamalara tabii olabilmektedir. Teknolojinin sürekli gelişip değişmesi ile yeni ihtiyaç analizleri yapılmakta, ihtiyaca yönelik güvenlik sistemleri oluşturulmaktadır.

Günümüzdeki bilgi güvenliğinin sınıflandırılma şekli şu şekildedir:

  • Network Security – Ağ Güvenliği
  • Data Security – Veri Güvenliği
  • Endpoint Security – Son nokta/Uç/Kullanıcı güvenliği
  • Identity and Access Management – Kimlik ve Erişim Yönetimi
  • Application Security – Uygulama Güvenliği
  • Virtualization and Cloud – Sanallaştırma ve Bulut
  • Security Management – Güvenlik Yönetimi

7 ana başlık altında toplanan bilgi güvenliği sistemler kendi içinde de 32 alt başlığa parçalanmakta ve her alanda farklı çalışmalar yürütülmektedir. Bu alt başlıklar incelendiğinde, günümüz güvenlik çalışmalarında en çok kullanılan, popüler olan konular veri önleme kaybı(DLP), bulut bilişim güvenliği ve web güvenliği şeklinde ifade edilebilir.

Ben OLKANDO

2005 Yılından bu zamana kadar çalışmış olduğum ülkeler, sektörler farklılık gösterse de daima Bilgi Teknolojileri ve Bilgi Güvenliği alanında hizmet verdim. Selçuk Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. İş hayatında tecrübe edindiğim bilgileri burada sizinle paylaşıyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.