Bilgi Güvenliği Nedir? Günümüzde teknolojini gelişmesi ile birlikte internet ve bilgisayar kullanımı büyük bir artış göstermiştir. Bu durumda beraberinde bilgilerin korunması ihtiyacını ortaya çıkarmıştır. Bilgi güvenliği sistemi bir kişi veya ortamda yer alan bilgiye yetki ve izine sahip olmaksızın erişilmesi, bilginin izinsiz bir şekilde kullanılması, yok edilmesi, ifşa edilmiş, başka kişi ve kurumlarca ele geçirilmesi bilginin olumsuz tahribatlara karşı korunması, bu durumlara karşı önlem almaktır.
Bilgi Güvenliği Yönetim Sistemleri uluslararası standartlar ile sistemleştirilmiş bir şekilde güvence altına alınmıştır. Kurumsal hizmet vermekte olan bütün alanların, iş yelerinin yasalara uygun bir biçimde davranış göstermesi,yönetmelik kuralları doğrultusunda hareket etmeleri gerekmektedir.
Bilgi güvenliği sistemini oluşturan maddeler 3 ana başlık altında incelenmektedir.
- Gizlilik
- Bütünlük
- Erişilebilirlik
Bilgi güvenliğini oluşturmakta olan bu 3 ana başlıktan herhngi birinin zarar görmesi durumunda güvenlik zaafiyeti ortaya çıkmakta ve elde bulunan bilgiler çoğu tehdite karşı açık bir duruma gelmektedir.
Bilgi Güvenliğinin Unsurları Nelerdir?
Gizlilik
Bilginin yalnızca yasal hak sahipleri tarafınca görünebilir olması, herhangi bir izne sahip olmayan kişiler tarafınca görülememesi, ele geçirilememesi, yetkisiz bir şekilde erişim sağlanamaması için alınmış olan önlemdir. Bilgi her çeşit tehdide karşı korunmakta ve olumsuz ihtimallerin oluşması engellenmektedir.
Bütünlük
Bilgi bir bütündür ve bilginin başka kişiler tarafınca, izne sahip olmayan kişiler tarafınca ele geçirilip üzerinde değiştirilme işlemini uygulanması bu bütünlüğü bozacaktır. Bilgi güvenliği işlemleri bilgi ve bilginin bütünlüğünü korumak ilkes ile çalışmaktadır.
Erişilebilirlik
Bilgiye yalnızca yetkili olan kişilerin istemiş olduğu anda erişebilmesi, ulaşabilmesi ve bilgiyi okuma, işleme, değiştirme hakkına sahip olmasıdır.
Bilgi Güvenliğini Sağladığı Faydalar Nelerdir?
Kurumlar tarafınca elde edilmiş bilgilerin korunması işlemine yönelik olarak mesuliyet kuruma aittir. Bu bilgiler içinde müşterilerin kişisel olan bilgileri ile beraberce firmayı tanımlayıcı da birden çok bilgi yer alabilmektedir. Önemli olan veri ve bilgilerin siber korsanlık ya da daha da değişik yollarla farklı kanallarca satışa çıkarılması ya da rakip olan firmalara direkt gönderilmesi, şirketin imaj ve prestijini önemli oranda olumsuz olarak etkilemektedir. Ek olarak firma kanunen de mesul duruma düşmekte ve hakkında yasal işlem başlatılmaktadır. Bu ve bunun gibi durumlar ile muhatap olmamak için bilginin güvenliğinin sağlanması işlemine dair tedbirler alınması gerekmektedir.
Veri güvenliği nasıl sağlanır?
Kurum ve kuruluşların bilgi güvenliğini sağlaması işlemine yönelik olarak hem organizasyon hem de kullanılmakta olan bilgi teknolojileri kapsamınca iyileştirme yapmaları gerekebilmektedir. Kurum ve kuruluşlardaki bilgilere erişebilirlik kapsamınca bir dizi hiyerarşinin işletilmesi ve önemli olan bilgilerin dışarıya sızması hakkında sorumlunun kimin olacağına konusunda net olan çizgilerin belirlenmesi gerekmektedir. Bilgi teknolojileri kapsamınca da gerekli olan güvenlik önlemlerini almak lüzumludur.
