Bilgi Güvenliği Nedir? |
1. Bölüm
Bilginin değerli veya değersiz olduğunu belirlemek veya bilginin taşıdığı değeri ölçmek, en az bilginin kendisi kadar önemlidir. Bu yazımızda bilginin güvenliğinden, güvenlik eksikliğinin oluşma sebeplerinden bahsedeceğiz.
04.03.2015 tarihli yazı 11438 kez okunmuştur.
Bilgi Güvenliği nedir?
Bilgi güvenliği en genel tanımı ile kendimize ait bir bilginin başkasının eline geçmemesidir. Fakat güvenliği sadece bu cümle ile sınırlandıramayız. Temelde güvenlik 3 ana unsurdan oluşur:
►Gizlilik: Bilginin başkaları tarafından ele geçmemesi
►Bütünlük: Bilginin başkaları tarafından değiştirilmemesi
►Erişilebilirlik: Bilgiye yetkili kişiler tarafından ulaşılabilmesi ve kullanılabilmesi.
Bu özelliklerden herhangi birini barındırmayan bir sistemde güvenlik zafiyeti bulunduğundan bahsedebiliriz.
►Gizlilik: Bilginin başkaları tarafından ele geçmemesi
►Bütünlük: Bilginin başkaları tarafından değiştirilmemesi
►Erişilebilirlik: Bilgiye yetkili kişiler tarafından ulaşılabilmesi ve kullanılabilmesi.
Bu özelliklerden herhangi birini barındırmayan bir sistemde güvenlik zafiyeti bulunduğundan bahsedebiliriz.
Bir kişi herhangi bir sistemde bilginin sahibi olarak, bilgiyi kullanan biri olarak veya bilgi sistemini yöneten biri olarak bulunuyorsa bilgi güvenliğinin sağlanmasından da sorumludur. Bu sorumluklar “İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi” amacı ile düzenlenen 5651 sayılı kanunla da yasal olarak ifade edilmiştir. Bu durumda bilgi güvenliğinin seviyesinin kullanıcılara bağlı olduğunu söyleyebiliriz.
Güvenlikle alakalı olarak insanların başına gelebilecek olaylar genelde yanlış bilgiler, düşünce tuzakları veya sadece denemek amacı ile kurulan port tarama programları, şifre kırma programları vs. sebebiyle olmaktadır. Bir bilgisayarda antivirüs yazılımının yüklü olması, firewall kullanıyor olmak, bilgileri yedeklemek, kurumlarda bilginin korunmasından sadece bilgi işlemin sorumlu olduğunu düşünmek belli başlı düşünce tuzaklarıdır. Bir diğer inanılan yanlış bilgi ise kurumlarda güvenlik saldırılarının dışarıdan geldiğine inanmaktır. Fakat gerek Türkiye’de gerekse diğer dünya ülkelerinde bu tür saldırılara bakacak olursak saldırıların pek çoğunun sebebi sanıldığının aksine kurum içinden kaynaklanıyor.
Güvenlikle alakalı olarak insanların başına gelebilecek olaylar genelde yanlış bilgiler, düşünce tuzakları veya sadece denemek amacı ile kurulan port tarama programları, şifre kırma programları vs. sebebiyle olmaktadır. Bir bilgisayarda antivirüs yazılımının yüklü olması, firewall kullanıyor olmak, bilgileri yedeklemek, kurumlarda bilginin korunmasından sadece bilgi işlemin sorumlu olduğunu düşünmek belli başlı düşünce tuzaklarıdır. Bir diğer inanılan yanlış bilgi ise kurumlarda güvenlik saldırılarının dışarıdan geldiğine inanmaktır. Fakat gerek Türkiye’de gerekse diğer dünya ülkelerinde bu tür saldırılara bakacak olursak saldırıların pek çoğunun sebebi sanıldığının aksine kurum içinden kaynaklanıyor.
Hangi durumlarda bilgisayarımızda gerekli kontrolleri yapmalıyız?
Eğer bilgisayarımızda gereksiz bir yavaşlama varsa, bizim kontrolümüz dışında web sayfaları açılıyor, programlar çalışıyorsa, bizim müdahalemiz olmadan bilgisayardan herhangi bir dosya siliniyor veya değişmiş ise ve antivirüs programlarının çalışmadığını fark etmişsek bu durumda bilgisayarımızda gerekli kontrolleri yapmalı veya bu konuda uzman bir kişiden destek almalıyız.
Kaynak:
►TÜBİTAK BİLGEM
Kaynak:
►TÜBİTAK BİLGEM
YORUMLAR
Aktif etkinlik bulunmamaktadır.
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- DrivePro Yaşam Döngüsü Hizmetleri
- Batarya Testinin Temelleri
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
- Röle ve Trafo Merkezi Testlerinin Temelleri | Webinar
- Chint Elektrik Temel DIN Ray Ürünleri Tanıtımı
- Sigma Termik Manyetik Şalterler ile Elektrik Devrelerinde Koruma
- Elektrik Panoları ve Üretim Teknikleri
- Teknik Servis | Megger Türkiye
ANKET