Bilgi güvenliği ise gizlilik, bütünlük ve erişilebilirlik olarak 3 temel unsurdan oluşur.
Gizlilik : Örneğin bir postacının taşıdığı mektubun içini açıp okuması, gizliliğe yönelik bir tehdittir. Öte yandan bir kurumda çalışanlara ait ad, soyad, adres, tc kimlik numarası, telefon numarası gibi bilgilerin internet ortamında yayınlanması gizliliğe yönelik bir tehdittir.
Bütünlük : Bir mail içeriğinin gönderildikten sonra, asıl alıcıya ulaşana kadar içeriğinin değiştirilmesi, internet ortamında yayınlanan öğrenci notların başkaları tarafından değiştirilmesi vs. bilgi varlıklarının bütünlüğünün ihmal edilmesine yönelik tehditlerdir.
Erişilebilirlik : Çıkan bir yangın sonrası arşivdeki bilgilerin yanması, bir saldırı sonucu kurumun web sitesinin çökmesi, bilgisayar virüsü yoluyla kişisel bilgisayarlardaki dosyaların silinmesi vs. bilgi varlıklarının erişilebilirliğinin ihmal edilmesine yönelik tehditlerdir.
Bilgi Güvenliğinin Önemi
Kişisel bilgilerin başkalarının eline geçmesi, toplumsal imajın zedelenmesi, bilgisayar yada programların zarar görmesi, hizmet kesintilerine maruz kalma, maddi kayıplara uğrama, zaman kayıplarına uğrama vs. Dolayısıyla bilgi güvenliği tüm kullanıcılar için gereklidir.Güvenlik açıklarının çoğu kullanıcı hatalarından kaynaklanmakta. bilinçli yada bilinçsiz yanlışlar bilgi kaybına sebep oluyor. Örneğin kullanıcıların farkdna olmadan zararlı programları kullanması. Örneğin mail ile gelen exe uzantılı bir eklenti bir truva yada solucan barındırıabilir. Bu dosyayı bilinçsiz bir şekilde çalıştıran kullanıcı, kendi bilgisayarına yada bilgisayarının bulunduğu ağdaki diğer bilgisayara zarar verebilir. İstatistiklere göre,
- Her yıl şirketlerin %20'si siber saldırıya maruz kalmaktadır.
- Günde 1 milyon kişi siber suç kurbanı olmaktadır.
- Siber saldırıların küresel ekonomiye maliyeti yıllık 500 milyar dolar, bireysel kullanıcıya maliyeti ise yıllık 113 milyar dolardır.
Bilgi Güvenliğinde Kullanıcı Sorumluluğu
Herhangi bir kurumsal iş sürecinde herhangi bir bilgiyi oluşturan, bilginin sahibdir. Dolayısıyla kendisi de sorumlıdur. Ama bu yeterli değildir. Tüm bilginin oluşturulup, tasnif edilmesi, arşivlenmesine kadar bilgi, çeşitli tehditlere maruz kalabilmektedir. Bu nedenle bir bilgi varlığı ile ilgili evrakları ileten memurdan, evrakları imzalayan kurum amirine, bilgi sistemlerine veri girişi yapan memurdan, bu bilgi sistemini yazan programcıya kadar herkes bilgi varlığının güvenliğinden sorumludur. Kısacası, bir kurumdaki tüm çalışanlar bilgi güvenliğinden sorumludur.Bilgi güvenliğinin seviyesini en zayıf halka belirler. Çoğunlukla bu en zayıf halka insandır. Bir zincir, en zayıf halkası kadar sağlamdır. Bilgi sistemleri açısından düşündüğümüzde ise bu zincirin en zayıf halkası çoğunlukla, sistemin kullanıcılarıdır. Bir kurumdaki çalışanlar, kurumlarına ait bilgileri de kendi bilgileri gibi korumak ve kurumun bilgi güvenliği politikalarına uymakla yükümlüdür. Bu sorumluluklara örnek olarak çalışanlar;
- Erişim yetkisi bulunna bilgi teknolojileri ürünlerine güçlü şifreler seçmeli ve bu şifreleri gizli tutmalı
- İnternet ve e-posta kullanımında kurumun belirlediği güvenlik standartlarına ve kısıtlamalarına uyulmalı
- Şüpheli eklere sahip e-postaları açmamalı
- Güvenli olmayan internet adreslerini ziyaret etmemeli
- Kendi özel işleri için kurumun bilgi teknolojileri kaynaklarını harcamamalı (facebook gibi)
- Kurum bilgisayarlarını kullanırken güvenlik kurallarına uymalı ve yetkisiz erişimlere izin vermemeli
- Gizlilik derecelerini göz önünde bulundurarak, kurumsal bilgiler yazılı ise bunlar masanın üzerinde tutulmamalı ve kurum dışına çıkarmamalı; dijital formda ise taşınabilir belleklerle veya e-posta yoluyla kurum dışına taşımamalı
- Bilgi güvenliği konusunda kurumun belirlediği kısıtlamaları bilgi güvenliği bilinci ile değerlendirmeli ve bunların gerekliliğini anlayarak bu kısıtlara uyulmalıdır.
Bilgi Güvenliği Tehditini Anlamak
Belli başlı şeyler, bilgisayarınızın güvenlik tehditi altında olduğu konusunda size ipucu verebilir. Örneğin;- Bilgisayarınızın gereksiz yere yavaşlaması
- Müdahaleniz ve bilginiz dışında bilgisayarınızda bilgi kaybı veya değişikliği olması
- Bilgisayarınızda kontrol dışı programların çalışması
- Kontrolünüz dışında web sayfalarının açılması
- Virüs tespit ajanlarının (antivirüs programlar vb.) çalışmaması
Güvenlik Olayı Bildirme
Suç unsuru veya uygunsuz içerik barındıran internet yayınlarını İnternet İhbar Merkezi'ne (www.ihbarweb.org.tr) bildirebilirsiniz. Güvenlik tehlikesi saçan internet siteleri haricinde, şu gibi durumlarda internet yayınlarını ihbar edebilirsiniz :- İntihara yönlendirme
- Çocukların cinsel istismarı
- Sağlık için tehlikeli madde kullanımının kolaylaştırılması (uyuştucu, uyarıcı madde vb.)
- Sağlık için tehlikeli madde temini
- Müstehcenlik
- Fuhuş
- KUmar oynanması için yer ve imkan sağlanması
- Atatürk aleyhine işlenen suçlar.
Bilgi Güvenliği Konusunun Özeti
- Bilgi güvenliğinin en önemli parçası güvenlik bilincidir.
- Bilgi güvenliğinin temel unsurları gizlilik, bütünlük, erişilebilirliktir.
- Bilgi güvenliğinden herkes sorumludur.
- Oluşan güvenlik açıklarının önemli bir kısmı kullanıcı hataları kaynaklıdır.
- Bilgi güvenliğinin en zayıf halkası kullancılardır.
- Saldırganlar çoğunlukla kullanıcı hatalarını kullanmaktadır.
- Bir kullanıcının güvenlik ihlali tüm sistemi etkileyebilir.
- Teknik önlemler kullanıcı hatalarını önlemede yetersizdir.
- Kullanıcılar tarafından dikkat edilebilecek bazı kurallar, sistemlerin güvenliğinin sağlanmasında kritik bir öneme sahiptir.
Kaynak : https://egitim.sge.gov.tr
0 yorum:
Yorum formuna konuyla ilgili görüş ve sorularınızı bırakabilirsiniz.
Yorumunuza mümkün olan en kısa sürede dönüş yapılacağından emin olabilirsiniz.
Eklenen yorumlar, moderatör onayından sonra yayınlanmaktadır.