Bilgi güvenliği nedir? ve bilgi güvenliğinin temel unsurları hakkında bilgi vereceğimiz bu yazımızda sizler de aradığınız her şeye ulaşabilir ve bilgi güvenliğine dair tüm konular hakkında bilgi edinebilirsiniz. Günümüzde bilgi güvenliği giderek önemli bir konuma gelmekte ve özellikle kişisel bilgiler, birçok açıdan çeşitli çalışmalar ile güvence altına alınmaktadır. Bilgi güvenliği kendi içerisinde farklı sınıflara ayrılır ve bu nedenle bilgi güvenliğinin pek çok farklı alt dalı olduğunu söylemek yanlış olmaz.
Bilgi Güvenliği Nedir?
Bilgi güvenliği bir varlık türü olarak değerlendirilir ve bu kapsamda bilginin izinsiz bir şekilde kullanılması, yetkisiz olarak erişim sağlanması, ortadan kaldırılması, ifşa edilmesi ya da değiştirilmesi olarak bilgi güvenliğini tanımlamak mümkündür. Bilgi güvenliği gizlilik, bütünlük ve erişilebilirlik olacak şekilde üç temel unsurdan oluşur. Ayrıca belirtilen bu üç temel unsurdan herhangi birinin zarar görmesi ile güvenlik zafiyetinin oluşması mümkün olur.
- Gizlilik: Temel unsurlardan biri olan gizlikte bilgi yetkisiz kişilerin kontrolüne geçmemesi ve iziniz bir şekilde erişime karşı koruma altına alınır.
- Bütünlük: Bilginin yetkisiz kişilerce değiştirilmesi anlamına gelir.
- Erişilebilirlik: İhtiyaç duyulması halinde bilgiye ulaşabilme ve kullanabilme olarak tanımlanır.
Bilgi Güvenliği Teknolojisi Nedir?
Bilgi güvenliği teknolojisi, bilişim alanında ihtiyaç duyulan bilginin güvenliğini sağlamak ve bunun yanında bilgi toplama ve işleme gibi konuları ele alır. Çeşitli üniversitelerin bölümlerinde de okutulan bilgi güvenliği teknolojisi, bilişim alanında yer alan bilgilerin korunması ve güven altına alınması amacı ile uzman ve deneyimli elemanlar yetiştirmektedir.
Bilgi teknolojileri güvenliği ile asıl amaç verilerin güvenliğini sağlamak ve çeşitli nedenlere bağlı olarak ortaya çıkabilecek güvenlik problemlerinin önüne geçmektir. Ayrıca bilgiye erişimde izin ya da yetkilendirme, bilgilerin izinsiz değiştirilmemesi adına korunması ya da izinsiz kullanımı gibi durumlarda bilgi güvenliği teknolojileri işin içine girer.
Bilgi Güvenliğini Oluşturan Temel Unsurlar
Bilgi güvenliğini oluşturan 3 farklı unsur vardır. Bunlar gizlilik, bütünlük ve erişilebilirlik olarak karşımıza çıkar. Bu temel unsurlar bilginin güvenliği açısından oldukça önemli bir konumda yer alır ve bunlardan herhangi birinin zarar görmesi güvenlik açısından zafiyet gibi durumların oluşmasına neden olabilir.
Gizlilik
Burada amaç bilginin yetkisiz kişiler tarafından ele geçmesini önlemektir. Gizlilik konusunda dikkat edilmesi gereken bilginin taşınması sırasında yetkisiz kişilerin erişimini engellemektir. Çünkü bilgi, bilgisayarlarda bellek ve depolama alanı gibi ortamlarda ya da ağ gibi farklı ortamlarda taşınır ve bu süreç içerisinde yetkisiz kişilerin eline geçmemesi gerekir. Ayrıca kötü amaçlı kişiler çeşitli yapılandırmalar ya da yazılımlar ile yetkisi olmadıkları halde bilgilere izinsiz ve yetkisiz olarak erişebilir. Bu yüzden bilgilerin gizlilik içerisinde korunması ve dışarı sızdırılmaması önemlidir.
Veri Bütünlüğü
Veri bütünlüğünde amaç her zaman bilgiyi olması gerektiği şekilde korumaktır. Bilginin herhangi bir şekilde bozulması, değiştirilmesi ya da yeni bilgiler eklenerek olması gereken yapısının zarar görmesi gibi durumların engellenmesini sağlayan veri bütünlüğü, bilgilerin periyodik olarak yedeklenmesi ve kontrol edilmesinde önemli bir rol oynar. Ayrıca veri bütünlüğü sayesinde bilgi herhangi bir şekilde değiştirilmeden ve yapısı bozulmadan hedefine ya da alıcısına ulaşmış olur.
Erişilebilirlik
Bilgi güvenliğinin diğer bir temel unsuru olan erişilebilirlik bilgiye her ana ulaşılmasını ve aynı zamanda kullanılmasını amaçlar. Ayrıca bilişim sistemlerinin erişilebilirlik hizmetinden beklediği tam olarak yapılan işin sürekli ve eksiksiz bir şekilde olmasıdır. Bu hizmet ile gerek kurum için gerekse de kurum dışı tehditlere karşı bilgiler koruma altına alınır. Kullanıcılar bu kapsamda yetkili oldukları verilere kolayca ve hiçbir güvenlik sorunu olmadan ulaşabilir.
Bilgi Güvenliği Yönetmeliği
Bilgi güvenliği yönetmeliğinde amaç, şebeke ve bilgi güvenliğinin sağlanması adına işletmecilerin uyması gereken usul ve esasların düzenlenmesi olmaktadır. Kişisel bilgilerin kullanımı ve korunması ise tamamen bu yönetmelik kapsamı dışında bırakılmıştır. Ayrıca yönetmelik kapsamında kişisel verilerin dijital ortamda işlenmesi ve yetkilerin tam olarak neler olduğu ile ilgili detaylar yer alır. Yönetmeliğin tam olarak bilgi güvenliğinin temel unsurlarını kapsamak kaydı ile hazırlandığını söylemek mümkündür.
Bilgi Güvenliği Politikası
Bilgi güvenliği politikasında amaç verilerin iç ya da dıştan gelen tehditlere karşı korunması, yetkisiz erişimlere karşı bilgilerin koruma altına alınması, gerekli durumlarda bilgi gizliliğinin sağlanması, bilginin her koşulda veri bütünlüğünü sağlayarak hedefe ulaştırılması ve ihtiyaç duyulan her an bilgiye ulaşmanın mümkün olmasıdır. Bilgi güvenliğinin içinde yer aldığı kapsamlı politika, bilgilerin nasıl ve ne şekilde kullanılması gerektiğin belirler. Bunun yanında bilgilere kimlerin ulaşabileceği ya da kimlere yetki verileceği yine bilgi güvenliği politikasının bir parçası olarak karşımıza çıkar.
Bilgi Koruma Yöntemleri Nelerdir?
Bilgi güvenliği koruma yöntemleri kadar bilgiler için tehdit oluşturan durumları da bilmek önemlidir. Çünkü koruma yöntemlerinin geliştirilmesinde tehditleri bilmek basıl bir önlem alınması gerektiği hakkında bilgi verir. Bu yüzden öncelikle bilgi güvenliği için tehdit unsuru olan durumlara bir göz atalım.
- Zararlı yazılımlar
- Sosyal mühendislik saldırıları
- Omuz sörfü
- Çöp karıştırma yöntemi
- Truva atı virüsü
- Rol yapma yöntemi
- Tersine sosyal mühendislik
- Oltalama yöntemi
Yukarıda yer alan unsurlardan her biri bilgi güvenliği için bir tehdit anlamına gelir. Bunların her biri kendi içerisinde farklı yollar ile bilgilerin ele geçirilmesi için çalışır. Ayrıca farklı yöntem ve teknikleri olduğunu söylemek yanlış olmaz. Örneğin biri e-posta yolu ile bilgilerin ele geçirilmesi için uğraşırken bir başkası ise virüs olarak bilgilerin bulunduğu ortama sızar ve bu şekilde bilgileri çalmaya çalışır.
Bilgi güvenliği korunma yöntemleri ise tehditler ışığında geliştirilmiş ve buna göre yapılan çalışmalar ile ortaya çıkmıştır. Bilgi güvenliği korunma yöntemlerini aşağıdaki gibi sıralamak mümkündür;
- Bilgi güvenliği hakkında çıkan en güncel haberleri yakından takip etmek
- Tehditlere karşı gerekli konularda eğitim almak
- Sahte ve rol yapan girişimlere karşı bilinçli olmak
- Sistem güvenliği için gerekli antivirüs ya da trojan temizleyici yazılımlar kullanmak
- İşletme içerisinde kaynağı bilinmeyen e-postaları açmamak
- Güvenilmeyen yazılıları şirket ya da işletme bilgisayarına indirmemek ya da kurmamak
Bilgi güvenliği konusunda tehdit oluşturan unsurların bilinmesi gerekli önlemlerin alınmasına ve çalışanların daha bilinçli bir şekilde davranmasına yardımcı olur. Çünkü tehditlerin bilinmesi ile alınması gereken önlemler de belirlenir ve buna göre bir korunma süreci yürütülür. Aksi taktirde hiç beklenmedik anda bilgilerin ele geçirilmesi ve bilgi güvenliğinin zafiyete uğraması mümkündür.
Bilgi Güvenliği Örnekleri
Bilgi güvenliği örnekleri arasında pek çok farklı olaydan bahsetmek mümkündür. Bilgilerin ele geçirilmesi için saldıran taraf öncelikle bir senaryo yazar ve bu senaryo içerisinde kurbana oldukça cazip teklifler ya da imkanlar sunar. Bu şekilde amaç bir yolunu bulup kurbanı ağına düşürmektir. Ayrıca senaryo içerisinde kurbana oldukça yüklü bir para kazanma şansı sunulur, ancak bu parayı elde etmek için birtakım masrafların olduğu bunun belirli bir oranının kurban tarafından karışlanması gerektiği belirtilir. Kurban daha yüksek bir oranda para kazanacağını düşünerek masraflar için gerekli olan meblağı karşı tarafa gönderir ve bunun dolandırma işlemi başarılı bir şekilde sonuçlanmış olur.