Bilgi Güvenliği

Uğur YELESER

10-01-2021

Blog

Image Caption

"Günümüzde Bilgilerin Büyük Bir Bölümü Elektronik Ortamda Bulunmakta ve Bu Bilgiler, Bilişim Sistemleri Altyapısı Kullanılarak İşlenmektedir.”

Bilgi ve iletişim teknolojilerinde görülen hızlı gelişmeler, üretim tarzlarını değiştirmekle kalmayıp aynı zamanda insan hayatını kolaylaştırmakta ve günlük hayata

ilişkin pratikleri kökten değiştirmektedir. Bilgi teknolojilerinin insanlığa sunduğu kolaylıklar, son yıllarda büyüyerek geri dönülmez bir biçimde söz konusu

teknolojilere bağımlı bir yaşam tarzının ortaya çıkmasına neden olmuştur. Söz konusu yaşam tarzının devamlılığı ise bilgi teknolojilerinin güvenli ve güvenlikli bir biçimde kullanımının sağlanmasıyla mümkün olabilecektir.

İnsan hayatına bu denli girmeyi başaran bilgi teknolojilerinin getirdiği birtakım riskler de elbette vardır. Bilgi teknolojilerinin temelinde “insan” etkeni yer aldığı için doğal olarak bilgi sistemlerine ve altyapılarına yönelik tehdit ve risklerin büyük çoğunluğu ister bilinçli olsun, isterse ihmal sonucu ortaya çıksın, insanlardan gelmektedir.

Bilgi Güvenliği Tanımı ve Unsurları Nelerdir? 

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

• Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.

• Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.

• Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

Hayatımızın her alanında internet dünyası vazgeçilmez bir çevrimiçi alan hâline gelmiştir. Evimizden işyerlerimize, kafelerden restoranlara kadar birçok yerde internete bağlı kalmak ve hayatımızı sürdürmek için uygulama ve web sitelerini kullanmak durumunda kalabiliyoruz. İnternet dünyası kişisel ve iş hayatımıza yardımcı olabildiği gibi beraberinde büyük riskleri de getirerek maddi ve manevi zararlar görmemize neden olabiliyor. Bu noktada karşımıza çıkabilecek siber saldırılara karşı korunmak, kişisel verilerimizi ve kurum işlerliğimizi sağlıklı sürdürebilmek için internet güvenliğini sağlamak ve siber saldırıların zararlarını minimuma indirmek için bazı önlemler almak zorundayız.

Bilgi Güvenliğinde Kullanıcı Sorumluluğu 

Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Herhangi bir kurumsal iş sürecinde bir bilgiyi oluşturan, bilginin sahibidir. Dolayısıyla kendisi de sorumludur fakat bu yeterli değildir. Tüm bilginin oluşturulup tasnif edilmesinden arşivlenmesine kadar bilgi, çeşitli tehditlere maruz kalabilmektedir. Bu nedenle bir bilgi varlığı ile ilgili evrakları ileten memurdan, evrakları imzalayan kurum amirine, bilgi sistemlerine veri girişi yapan kişiden, bu bilgi sistemini yazan programcıya kadar herkes bilgi varlığının güvenliğinden sorumludur. Kısacası, bir kurumdaki tüm çalışanlar, bilgi güvenliğinden sorumludur. Bilgi güvenliğinin seviyesini en zayıf halka belirler. Çoğunlukla en zayıf halka insandır. “Bir zincir, en zayıf halkası kadar sağlamdır.” Bilgi sistemleri açısından düşündüğümüzde ise bu zincirin en zayıf halkası çoğunlukla, sistemin kullanıcılarıdır. Bir kurumdaki çalışanlar, kurumlarına ait bilgileri de kendi bilgileri gibi korumak ve kurumun bilgi güvenliği politikalarına uymakla yükümlüdür. Bu sorumluluklara örnek olarak çalışanlar;

• Erişim yetkisi bulunan bilgi teknolojileri ürünlerine güçlü şifreler seçmeli ve bu şifreleri gizli tutmalı

• İnternet ve e-posta kullanımında kurumun belirlediği güvenlik standartlarına ve kısıtlamalarına uyulmalı

• Şüpheli eklere sahip e-postaları açmamalı

• Güvenli olmayan internet adreslerini ziyaret etmemeli

• Kendi özel işleri için kurumun bilgi teknolojileri kaynaklarını harcamamalı (sosyal medya yazılımları vb.)

• Kurum bilgisayarlarını kullanırken güvenlik kurallarına uymalı ve yetkisiz erişimlere izin vermemeli

• Gizlilik derecelerini göz önünde bulundurarak, kurumsal bilgiler yazılı ise bunlar masanın üzerinde tutulmamalı ve kurum dışına çıkarılmamalı; dijital formda ise taşınabilir belleklerle veya e-posta yoluyla kurum dışına taşınmamalı

• Bilgi güvenliği konusunda kurumun belirlediği kısıtlamaları bilgi güvenliği bilinci ile değerlendirmeli ve bunların gerekliliğini anlayarak bu kısıtlara uyulmalıdır.

Saldırıların çoğunun kurum içi zaaflarından kaynaklı olduğu için, güvenlik duvarları ve anti virüs uygulamaları bir kurum için hiçbir zaman tam anlamıyla güvenilir bir ortam sağladığı anlamına gelmemektedir. Dolayısıyla birçok saldırı kurum içinden gelir diyebiliriz. Bu nedenle güvenlikten, kurum içinde çalışan herkes sorumludur.


İlgili haberler

Blog

Otomotiv ve İmalat Sektöründe Kalite Yönetim Sisteminin Önemi

Haberin Devamı...
Blog

Tutkulu Yolculuklar: Yelken

Haberin Devamı...
Blog

Tutkulu Yolculuklar: Olympos

Haberin Devamı...
Blog

Seramik Sanatı ve Tarihi Geçmiş

Haberin Devamı...
Blog

Türk Kadın Ressamlar

Haberin Devamı...
Blog

Dijital Dönüşüm Nedir?

Haberin Devamı...
Blog

Bonsai Tarihi

Haberin Devamı...
Blog

Stratejik Marka Yönetimi

Haberin Devamı...
Blog

Bilgi Güvenliği

Haberin Devamı...
Blog

Yeşil Tedarik Zinciri Yönetimi

Haberin Devamı...
Blog

Sürdürülebilir Geleceğin İnşası; Yeşil Üretim ve Müşteri Değeri

Haberin Devamı...
Sonraki Haber
Önceki Haber