Siber Tehditler ve Siber Güvenlik
Siber Güvenlik son yıllarda en çok konuşulan teknolojik terimlerden biri. Çalıştığımız yerlerdekilerden üzerimizde taşıdıklarımıza kadar hayatımızın pek çok alanında kullandığımız teknolojik aletlerin tamamının güvenliğini ilgilendiren bu durum dikkat ve ciddiyetle ele alınması gereken bir konu.
Siber Güvenlik Nedir?
Teknolojik bilişim sistemlerinde bireysel ve kurumsal olarak kurduğumuz iletişimin, maddi ve manevi varlıklarımızın, kurumsal bilgilerin hatta daha genel anlamda bugünkü yaşantımızın bütünlük ve gizliliğinin korunması diye tanımlayabiliriz Siber Güvenlik‘i.
Temelde veri koruma mantığı üzerinden işler. Yani az önce bahsettiğimiz kişisel ve kurumsal bilgilerin başkaları tarafından görülmemesi, kullanılmaması için tasarlanmıştır. Buradan hareketle siber güvenlik ‘i birbiriyle eş zamanlı hareket eden 6 genel kategoriye ayırabiliriz.
Bilgi Güvenliği, Ağ Güvenliği, Uygulama Güvenliği, Olağanüstü Durum Kurtarma ve İş Sürekliliği, Operasyonel Güvenlik ve Son Kullanıcı Eğitimi olarak ayırdığımız bu kategoriler birbirini tamamlar şekilde hareket eder.
Bilgi Güvenliği; üretilen bilgilerin depolama, aktarma, taşıma ve paylaşılması sırasında veri bütünlüğü ve gizliliğini korumayı ifade eder.
Ağ Güvenliği; aynı ağa bağlı bir veya birden fazla bilgisayarı koruma altında tutmak, dışarıdan yapılan saldırıları ve kötü amaçlı yazılımları engellemek için kullanılır. Bu hem ev içi kullanımda hem de şirket içi kurumsal kullanımda önemli bir güvenlik sistemidir.
Uygulama Güvenliği; Bilgisayarlarda kullanılan programlar ve bağlı cihazların dış tehditlerden etkilenmemesi için tasarlanmıştır. Korsan yazılımlar tarafından ele geçirilmiş bir programın, ciddi anlamda büyük veri çalınmasına yol açabileceğini unutmayın!
Olağanüstü Durum Kurtarma ve İş Sürekliliği; bir kurum ya da kuruluşun işlem, veri kaybı, dış saldırı gibi durumlara nasıl ve kadar sürede tepki verdiğini ifade eder. İş sürekliliğinin sağlanması adına bu tip sorunlara verilecek hızlı tepkilerin belirlendiği protokoller grubundan oluşan bu kavram bilgilerin nasıl ve ne kadar kısa sürede geri yüklendiği, çalışma zamanından çalınan sürenin nasıl en aza indirildiği ve sistemin belli özellikleri çalışmıyorken işin nasıl devam edebileceği gibi konuları açıklığa kavuşturur.
Operasyonel Güvenlik; verilerin işlenmesi ve korunması ile ilgili süreçtir. Ortaya çıkan ve depolanan verilerin kimler tarafından hangi haklar ile nasıl kullanılabileceğini belirler.
Son Kullanıcı Eğitimi; hakkında öngörünün en zor yapıldığı hatta neredeyse hiç yapılamadığı faktörü yani insanları ele alır. Sistemi kullanan insanların nasıl ve ne şekilde kullanacaklarından, olası problemler karşısında alması gereken basit önlem ve protokolleri içerir.