Bilgi Güvenliğinin Üç Temel Unsuru

Bilgi Güvenliğinin Üç Temel Unsuru
Bilgi Güvenliğinin Üç Temel Unsuru
0
(0)

Bilgi güvenliğinin üç temel unsuru, gizlilik –  bütünlük ve erişebilirliktir. Bu üç temel unsurun bir arada bulunması ile bilgi güvenliği sağlanmış olacaktır. Herhangi bir unsurda var olan siber zafiyet nedeniyle sistemin tamamı siber güvenlik açısından tehlike altındadır. Bu unsurlar ayrıca siber güvenliğin temelleri arasında yer alır. Peki bilgi güvenliğinin üç temel unsuru nedir? Ve bu unsurlara karşı alınabilecek önlemler nelerdir? Bu konularda detaylı olarak bilgi vermeden önce konumuzun daha anlaşılabilir olması için bilgi güvenliği nedir? Sorusuna cevap verelim.

Bilgi Güvenliği Nedir?

Bilgi güvenliği herhangi bir bilişim sisteminin veya bireysel dijital varlıkların kötü amaçlı ve amacı dışında kullanımını önlemek amacıyla uygulanan politikalar ve kurallar bütünüdür. Temel amacı bu bilgilerin gizlilik, bütünlük ve son olarak erişebilirlik açısından siber tehditlere karşı korunmasıdır. Bu korunma ise bilgi güvenliğinin üç temel unsurunun sağlanması ile mümkündür.

Gizlilik

İsminden de anlaşılacağı üzere “gizlilik” herhangi bir veriye yetkisiz erişimlerin önlenmesidir. Konuyu bir örnek ile açıklamak daha anlaşılabilir olacaktır. Kullanmış olduğumuz bilgisayar veya cep telefonlarında bulunun kişi listesi, resim veya benzeri yazışmalar kişiye özel verilerdir.

Bu verilerin bilgimiz ve iznimiz dışında başka bir kişi tarafından ele geçirilmesi bilgi güvenliğinin üç temel unsuru olan gizlilik ilkesinin ihlal edildiği anlamını taşımaktadır. Burada önemli olan diğer 2. Kişinin bu işlemleri bilgimiz ve rızamız dışında diğer bir tabiri ile kötü amaçlı olarak elde etmiş olmasıdır.

Bütünlük

Bilgi güvenliğinin üç temel unsurundan ikincisi ise bütünlüktür. Ayrıca, siber güvelik ve bilgi güvenliğinin en önemli halkasının bütünlük olduğunu hatırlatmakta fayda vardır. En kısa tanımı ile bütünlük verilerin amacı dışında değiştirilmemesi veya herhangi bir hasa uğratılmamasını ifade etmektedir. Bu nedenle verilerin depolanmasında veya veri aktarımında kullanılan sistemlerdeki bir zafiyette bilgi bütünlüğünün ihlalini doğuracaktır. Bilişim sistemlerinin her alanında önemlidir. Ancak özellikle finans kuruluşlarında siber güvenlik alanında bilgi bütünlüğünün hassasiyetle üzerinde durulur.

Yukarıda belirtmiş olduğumuz “gizlilik” unsurunun herhangi bir şekilde ihlali sonucu finansal bilgilerimizde değişiklik yapılması mümkündür. Ancak bütünlüğün tam olarak sağlanması ile gizlilik ilkesi ihlal edilmiş olsa dahi bütünlük ilkesi gereği bilişim sistemi bu kötü amaçlı değişime izin vermeyecektir.

Erişebilirlik

Bilgi güvenliğinin üç temel unsurundan sonuncusu ise “erişebilirliktir.” Bilişim sistemlerinde erişebilirlik esastır. Yukarıda belirtmiş olduğumuz bilgi güvenliğinin temel unsurlarının tam olarak sağlanabilmesi “erişebilirlik” ile mümkündür. Elbette ki bu erişebilirliğin de bilgi güvenliğinin üç temel unsuru arasında sayılan diğer ilkelere göre belirlenmesi gerekir.

Erişebilirliği bir örnek ile açıklamak gerekirse; Bilişim sistemleri arasındaki veri akışının kesintiye uğraması veya siber saldırılar nedeniyle bilişim sisteminin kesintiye uğramasıdır.

Bilgi Güvenliğinden Kim Sorumludur?

Bilgi güvenliğinden sorumlu kişiler genellikle sistem yöneticileridir. Belirli bir bilişim sisteminin yönetimi belirli seviyede uzmanlık alanı gerektiren konudur. Bu nedenle bilgi güvenliğinin üç temel unsuru hakkında yeterince bilgi sahibi olunmalıdır. Bu kişiler genellikle; Siber güvenlik uzmanı, veri tabanı yöneticisi, siber güvenlik analisti gibi isimlerle anılırlar.

Bilgi Güvenliği Neden Önemlidir?

Bilgi güvenliğinin üç temel unsuru hakkında vermiş olduğumuz bilgilerden de anlaşıldığı gibi kişisel veya kurumsal bilgilere yönelik bir saldırı maddi, manevi veya itibar kaybına neden olabilecek niteliktedir. Tüm kayıpların önüne geçilmesi ise bilgi güvenliğinin tam ve etkili şekilde sağlanması ile mümkündür. Ayrıca bazı durumlarda ise bilgi güvenliğinin sağlanmamasına bağlı olarak idari yaptırımlarla karşılaşılmaktadır.

Bilgi Güvenliğinin Üç Temel Unsuruna Yönelik Tehditler

Bilgi güvenliğine yönelik her türlü saldırı “siber saldırı” olarak adlandırılır. Bu nedenle tüm siber saldırılar ayrıca bilgi güvenliğine yönelik olabilir. Son yıllarda sık karşılaşılan siber saldırıları aşağıdaki gibi genelleyebiliriz.

  • Kötü amaçlı yazılımlar (Virüsler)
  • Sosyal mühendislik saldırıları
  • Ddos saldırıları
  • Fidye yazılımları
  • İç tehditler

ISO IEC 27001 Temel Unsurları Nelerdir?

Yukarıda detaylandırmış olduğumuz bilgi güvenliğinin üç temel unsuru ISO IEC 27001 temel unsurları olarak da adlandırılmaktadır. Bu unsurlar ISO IEC 27001 kapsamında belirlenmiştir.

Bilgi Güvenliği Nasıl Sağlanır?

Tüm siber saldırılardan korunmak adına alınan önlemler bilgi güvenliği içinde geçerlidir. Öncelikle siber saldırılar ve siber tehditler konusunda yeterince bilgi sahibi olunması gerekir. Bu konuda daha detaylı bilgi edinmek için web sitemizde mevcut “Siber Saldırılara Karşı Korunma Yöntemleri” başlıklı makalemizi incelemenizi tavsiye ederiz.

Bunların dışında finans kuruluşları, kamu kurumları veya diğer büyük işletmeler “bilgi güvenliği politikaları” oluşturmaktadır. Bu politikaların oluşturulmasında bilgi güvenliğinin üç temel unsuru dikkate alınmaktadır. Bunlar haricinde bilgi güvenliğinin sağlanması için penetrasyon testi ve sızma testi gibi siber güvenlik uygulamalarına başvurulmaktadır. Bu siber güvenlik uygulamaları teknik bir konudur. Bu nedenle konusunda deneyimli ve uzman kişilerce penetrasyon testi aşamaları dikkate alınarak gerçekleştirilmesi gerekir.

Sık Sorulan Sorular

Bilgi Güvenliğinin En Önemli Halkası Nedir?

Yapılan araştırmalara göre siber zafiyetlerin bir çoğu siber güvenlik konusunda bilgi eksikliği, tecrübe ve deneyim eksikliğine dayanmaktadır. Bu nedenle bilgi güvenliğinin en önemli halkasının “insan faktörü” olduğunu söyleyebiliriz. İşletme ve kurumlar bu eksikliklerini gidermek için düzenli olarak siber güvenlik danışmanlığı konusunda destek almaktadırlar. Genel amaç personel eğitimi olup temel siber güvenlik eğitimlerinin kullanıcılara ve personellere aldırılmasıdır.

Bilgi Güvenliğinde Gizlilik Nasıl Sağlanır?

Gizliliğin sağlanması konusunda bir çok farklı önlem vardır. Bunlar genellikle;

  • Güçlü parolalar
  • Çift yönlü kimlik doğrulama yöntemleri
  • Yetkilendirme kuralları
  • Şifreleme

Güvenlik Unsurları Nelerdir?

Güvenlik unsurları ayrıca bilgi güvenliğinin üç temel unsuru olarak adlandırılmaktadır. Bu nedenle bilgi güvenliği için geçerli olan; Gizlilik, bütünlük ve erişim unsurları güvenlik unsurları içinde geçerlidir.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

MURAT GÜN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir