Bilgi Güvenliği nedir?

Bilgi Güvenliği nedir?

12 Kasım 2019 0 Yazar: admin

‪Bilgi güvenliği, üretilen her türlü bilginin bütünlüğünün korunması, izin verilen kişilerce kullanımının sağlanarak, bu bilginin erişimi ve akışında sürekliğinin sağlanması ile yetkisiz erişimlerin engellenmesi sürecidir.‬ Bilgi güvenliğinin temel amacı veri bütünlüğünün korunması, erişim denetimi, mahremiyet ve gizliliğin korunması ile devamlılığın sağlanmasıdır.

Bilgi güvenliği olmadan kaybedebileceğimiz varlıklar; veriler, sistem kaynakları ve saygınlıktır. Varlıklarımızın kaybedilmesi, kabul edilebilir bir durum değildir.

Bilgi-Bilişim sistemleri kapsamında bilgi güvenliği, bilgi güvenliği politikası ile sağlanır ve bu politika için en temel özellik, en üst sistemden en alt olduğu düşünülen sisteme kadar, tüm ağı kapsayacak biçimde, güvenlik açısından tanımlanan tüm kural ve prosedürleri ifade etmesidir.

Bilgi Güvenliği Prensipleri

Güvenliğinin birçok boyutu olmasına karşın, gizlilik, veri bütünlüğü ve süreklilik güvenliğin olmazsa olmaz özellikleridir. Temel güvenlik prensipleri ve beraber anılan erişim denetimi kavramları ise özetle şunlardır:

Gizlilik: Gizli bilgilerin korunması ve mahremiyetinin sağlanması ya da bir verinin yalnızca yetkili kişilerce erişilebilirliğinin garanti edilmesidir. Gizlilik manyetik ortamda saklanan veriler için olabileceği gibi ağ üzerindeki verileri de kapsamaktadır. Kimlik tanıma sistemleri de bu kapsamda değerlendirilir.

Bütünlük: Temel amaç, verinin göndericinin alıcıya ilettiği biçimde hiçbir değişikliğe uğratılmasına mahal vermeden doğru bilginin iletilmesiyle kullanıcılara en güncel bilgilerin sunulmasıdır. 

Süreklilik/Güncellik: Kullanıcılar, erişim yetkileri dâhilinde verilere güncel, güvenilir ve sürekli bir biçimde erişmeleridir. Bir bilgisayar korsanı sürekliliği etkileyebileceği gibi, yazılımsal hatalar, sistemin yanlış, bilinçsiz ve eğitimsiz personel tarafından kullanılması, ortam şartlarındaki değişimler (nem, ısı, yıldırım düşmesi, topraklama eksikliği) gibi faktörler de sistem sürekliliğini etkileyebilir.

Erişilebilirlik (availability): Bir veriye istenildiği zaman erişilebilmesidir.

Kurtarılabilirlik: Herhangi bir verinin kaybolması durumunda, bu verilerin kurtarılabilir olmasıdır. Bu kendi içinde yedeklemeden tutun, veritabanı bütünlüğünün tekrar oluşturulabilmesine kadar birçok alt unsur barındırır.

Bilgi Güvenliği Politikası
Bilgi Güvenliği Politikası

İzlenebilirlik ya da Kayıt Tutma: Sistemde meydana gelen tüm olayların, faaliyetlerin kayıt altına alınarak saldırılara karşı bir tedbir olarak düzenli biçimde kontrol edilmesidir.

Kimlik Sınaması (Authentication): Kimlik sınaması; alıcının, göndericinin iddia ettiği kişi olduğundan emin olmasıdır. Bunun yanında, bir bilgisayar programını kullanırken bir parola girmek de kimlik sınaması çerçevesinde değerlendirilebilir. Günümüzde kimlik sınaması, sadece bilgisayar ağları ve sistemleri için değil, fiziksel sistemler için de çok önemli bir hizmet haline gelmiştir. Akıllı karta ya da biyometrik teknolojilere dayalı kimlik sınama sistemleri yaygın olarak kullanmaya başlanmıştır.

Bilgi güvenliğini sağlanabilmesi için korunacak bilginin niteliği çok iyi belirlenmesi, güvenlik politikalarının uygulanması bakımından çok önemlidir. Ancak unutulmaması gereken en önemli nokta, hiçbir güvenlik tedbirinin, bizi yüzde yüz güvenli kılmayacağı ve hiçbir sistemin yüzde yüz güvenli olmadığıdır.”Carnegie Mellon Üniversitesi tarafından 2001 yılında literatüre tanıtılmış ve “güvenlik yaşam döngüsü” olarak bilinen yaklaşımın dikkate alınarak, güvenliğin; statik değil dinamik bir sürece sahip olduğu, koruma ve sağlamlaştırma ile başladığı, bir hazırlık işlemine ihtiyaç duyulduğu, saldırıların tespit edilmesinden sonra hızlıca müdahale edilmesi gerektiği ve sistemde her zaman iyileştirme yapılması gerektiği vurgulanmaktadır.