Bilim ve teknolojinin hızlı ilerlemesi 21. yüzyılın bilgi çağı olarak isimlendirilmesine sebep olmuştur. Günümüzde bilişim teknolojilerinin yaygın kullanımı ile bilginin üretilmesi ve kullanılması büyük önem kazanmış ve bu teknolojiler aracılığı ise üretilen veri miktarı ciddi derecede artmıştır. Bilgiye erişimin farklı yollarının ortaya çıkması beraberinde birçok problemi beraberinde getirmiştir. Bu problemlerden biri de kişisel veya kurumsal bilgiyi ele geçirmeye veya değiştirmeye yönelik olanlardır.

Kişisel veya kurumsal alanda önemli olan her türlü bilgiye izin alınmadan ya da yetkilendirilmeden erişilmesi, bilginin ifşa edilmesi, kullanımı, değiştirilmesi veya yok edilmesi gibi tehditlere karşı alınan önlemlere bilgi güvenliği denilmektedir.

Gizlilik, Bütünlük ve Erişilebilirlik Nedir?

Bilgi güvenliği üç ana unsurdan oluşmaktadır ve bunlar gizlilik, bütünlük ve erişilebilirlik olarak isimlendirilmektedir. Bu üç unsurdan birinin zarar görmesi sonucunda güvenlik zafiyeti oluşabilmektedir.

Gizlilik, bilginin yetkisiz kişilerin eline geçmemesi için korunmasıdır. Yani yetkisi olmayan kişilerin bilgileri görmesinin engellenmesidir. E-posta hesap bilgilerinin birilerinin eline geçmesi buna örnek olarak gösterilebilir.

Bütünlük de bilgilerin yetkisi bulunmayan kişiler tarafından değiştirilmesi ya da silinmesini korunmasıdır. Örneğin web sitesinde bulunan yazıların bir saldırgan tarafından değiştirilmesi bütünlük ilkesinin bozulmasıdır.

Erişilebilirlik ise bilginin yetkili kişiler tarafından ihtiyaç duyulduğunda ulaşılabilir durumda olmasıdır. Bir web sitesine saldırı sonucu engellenmesi erişilebilirlik ilkesinin ihlaline örnektir.

Bilgi Güvenliği Tehditleri

Bilgi güvenliğinde başlıca tehdit, korsan ya da saldırgan kişilerin yaptıkları saldırılardır. Bilişim teknolojisi sistemine sızmak, sistemi zayıflatmak, sistemin işleyişini bozmak ya da durdurmak gibi davranışlar, siber saldırı veya atak saldırı olarak adlandırılmaktadır.

Günümüzde siber dendiğinde ilk olarak akla sanal dünya yani internet dünyası gelse de bir cihazın siber kavramı içerisinde bulunması için internet bağlantısının olması gerekmez. Siber, temeli bilişim teknolojilerine dayanan tüm cihaz ve sistemleri kapsayan yapıya verilen genel addır. Fiziki sınırları veya kuralları olmadığı için siber kurallar ve yasalar ile korunamaz. Saldırı türlerinin tanınması ve gereken tedbirlerin alınabilmesi için siber güvenlik için çok önemlidir. Siber güvenlik, siber alanda yaşanabilecek suç, saldırı, terörizm ve savaş gibi tüm kötü niyetli hareketlere karşı alınabilecek bütün tedbir ve önlemlerdir.

Sayısal Dünyada Kimlik ve Parola Yönetimi

Parola bir hizmete ulaşabilmek için gereken kişiye özel bir karakter dizisidir. Şifre ise sanal ortamdaki verilerin gizliliğini sağlamak amacı ile veriyi belirli bir algoritma kullanarak dönüştüren yapıdır. Bilişim sistemine erişimin kurallar çerçevesinde yapılabilmesi için o sistemi kullanmak isteyenlerin kullanıcı adı ve parola ile erişim yetkisine sahip olduklarını ispatlamaları gerekmektedir. Kullanıcı adı ve parola erişim yetkisinin kanıtı olarak kullanılır.

Parola bilgi güvenliği için en önemli ögedir. Parolanın ele geçirilmesi durumunda oluşacak zarar ise bir araba anahtarının hırsız tarafından çalınmasından çok daha fazla zararlı olabilir.

Bilgisayarlarda ve Ağ Ortamında Bilgi Güvenliği

Bilgisayar ya da internet teknolojisinin çok hızlı gelişmesinden dolayı üretilen veri hiç durmadan artış göstermektedir. Özellikle internet kullanımının oluşturduğu bilgi, her gün kişiler tarafından kullanılmaktadır. Bu veriyi üreten, paylaşan ve kullanan kişilerin çok az bir bölümü internetin tehlikeleri ve bilgi güvenliği konusunda bilgi sahibidir. Fakat teknolojinin hızlı ilerleyişi ile birlikte gelen güvenlik riskleri ve pek çok tehlikenin ortaya çıkmasına neden olmaktadır.

Bu sistemlerin çalışmasını bozan ve içinden bilgi çalan Virüs, Solucan, Truva Atı veya Casus yazılım gibi kötü niyetle hazırlanan yazılım veya kod parçaları zararlı programlar olarak adlandırılmaktadır. Bunlardan korunmak için ise virüs programı gibi birçok yöntem bulunmaktadır.