Bilgi Güvenliği Nedir?
Teknolojinin hızlı gelişimi ile bilgisayarlaşma ve internet kullanımı hızla artış göstermiştir. Bu da beraberinde bilgilerin güvenliğinin sağlanması ihtiyacı doğurmuştur. Bilgi güvenliği, bir kişide ya da bir ortamda bulunan bilgiye izin ve yetkiye sahip olmadan erişilmesi, bilginin izin alınmadan kullanılması, ifşa edilmesi, yok edilmesi, başka kişilerce ele geçirilmesi, bilginin tahribata uğratılması gibi olumsuz ihtimalleri önlemek, bu ihtimallere karşı tedbir almaktır.
Bilgi Güvenliği Yönetim Sistemleri uluslararası standartlar ile sistemleştirilmiş ve güvence altına alınmıştır. İş yerleri, kurumsal hizmet veren tüm alanların yasalara uygun davranması, yönetmelikler doğrultusunda hareket etmesi gerekir.
Bilgi güvenliğini oluşturan sistem 3 ana başlık altında incelenir.
- Gizlilik
- Bütünlük
- Erişilebilirlik
Bilgi güvenliğini oluşturan bu 3 başlıktan birine zarar gelmesi durumunda güvenlik zaafiyeti ortaya çıkar ve eldeki bilgi tehditlere karşı açık hale gelir.
Bilgi Güvenliğinin Unsurları
Gizlilik
Bilginin sadece yasal hak sahipleri tarafından görünür olması, izne sahip olmayan kişiler tarafından görülememesi, ele geçirilememesi, yetkisiz erişim sağlanamaması için alınan önlemdir. Bilgi her türlü tehdide karşı korunur ve olumsuz ihtimallerin oluşması engellenir.
Bütünlük
Bilgi bir bütündür ve bilginin başkaları tarafından, izne sahip olmayan kişiler tarafından ele geçirilip değiştirilmesi bütünlüğü bozacaktır. Bilgi güvenliği işlemleri bilgiyi ve bilgi bütünlüğünü korumak ilkesiyle çalışır.
Erişilebilirlik
Bilgiye sadece yetkili kişilerin istediği anda erişebilmesi, ulaşabilmesi ve bilgiyi okuma, işleme, değiştirme hakkına sahip olmasıdır.
Bilgi Güvenliğinin Sınıflandırılması
Bilgi güvenliği, geçen yıllardaki gelişen teknoloji ile sürekli farklı sınıflamalara tabii olabilmektedir. Teknolojinin sürekli gelişip değişmesi ile yeni ihtiyaç analizleri yapılmakta, ihtiyaca yönelik güvenlik sistemleri oluşturulmaktadır.
Günümüzdeki bilgi güvenliğinin sınıflandırılma şekli şu şekildedir:
- Network Security – Ağ Güvenliği
- Data Security – Veri Güvenliği
- Endpoint Security – Son nokta/Uç/Kullanıcı güvenliği
- Identity and Access Management – Kimlik ve Erişim Yönetimi
- Application Security – Uygulama Güvenliği
- Virtualization and Cloud – Sanallaştırma ve Bulut
- Security Management – Güvenlik Yönetimi
7 ana başlık altında toplanan bilgi güvenliği sistemler kendi içinde de 32 alt başlığa parçalanmakta ve her alanda farklı çalışmalar yürütülmektedir. Bu alt başlıklar incelendiğinde, günümüz güvenlik çalışmalarında en çok kullanılan, popüler olan konular veri önleme kaybı(DLP), bulut bilişim güvenliği ve web güvenliği şeklinde ifade edilebilir.