Teknolojinin ve bilginin farklı şekillerde depolama ve ağ üzerinden bir yerden diğerine veri aktarımı olarak bilinen alışveriş araçlarının geliştirilmesi ile birlikte tüm düzeylerde büyük miktarda kayıpları önlemek için bu verilerin ve bilgilerin güvenliği çok önemli bir konu haline gelmiştir.
Bilgi Güvenliğinin Tanımı
Bilgi güvenliği, gerekli araçları sağlayarak bilgiyi iç veya dış risklerden korumak için çalışan bilim olarak tanımlanabilir.
Bilgi Güvenliğinin Önemi
Kuşkusuz bilgi güvenliği alanı çok önemlidir, çünkü bu alan bilgiyi güvence altına alıp çevresindeki tehditlere karşı korur ve bilgisayarların en büyük düşmanı olan kötü amaçlı yazılımlara karşı koruma ve güvenlik sağlar. Bilgi güvenliği alanı, vazgeçilmez olduğu için hayati, yenilenebilir ve çok gerekli alanlardan biridir ve bu alan kendi başına bir bilimdir. Bu bilim de bazı üniversitelerde ve eğitim merkezlerinde öğretilir. Bu alan Batı üniversitelerinde yaygındır, bazı Arap üniversitelerinde de öğretilmekte, (CISSP/Certified Information Systems Security Professional) ve (CEH/Certified Ethical Hacker) sertifikaları gibi profesyonel sertifikalar verilmektedir.
Bilgi güvenliğinin önemi, bu alanın sağlamayı taahhüt ettiği ilke ve temeller dizisinde açıkça görülmekte ve aşağıda anlatılmaktadır:
Gizlilik: Gizlilik ilkesi, kimsenin başka bir kişinin cihazının sistemlerine girmesini ve özel dosyalarına erişmesini engelleyerek, yetkisi olmayan herhangi bir kişiye herhangi bir bilginin açıklanamaması anlamına gelir.
Entegrasyon: Herhangi bir kişinin kasıtlı veya kasıtsız olarak silerek veya değiştirerek kötüye kullanmasına izin vermeden eksiksiz verilerin orijinal biçiminde korunması anlamına gelir.
Kullanılabilirlik: Verilere ihtiyaç duyulduğunda kolay ve hızlı bir şekilde erişebilme ve herhangi bir bireyin veya varlığın hizmeti aniden kesmesine izin vermeme anlamına gelir.
Kimlik Doğrulama: Bir görüşme yapıldığında, her iki tarafa da görüşmenin herhangi bir üçüncü tarafla paylaşılmadığını, hedeflenen kişiyle konuştuğunu garanti etmesi anlamına gelir.
Reddedememe: Gönderilen mesajları inkar edememe anlamına gelir ve büyük ölçüde kimlik doğrulama ile ilgilidir, yani hem göndereni hem de muhatabı tanımlamanın güvenilirliği.
Erişim kontrolü: Veri veya bilgi içeren mesajların alıcıya ulaşmadan önce üçüncü bir tarafın casusluk yapmasına ve açığa çıkarmasına izin vermeden, tamamen gizli bir şekilde alıcıya ulaşması anlamına gelir.
Bilgi Güvenliğini Tehdit Edenler
Bilgi güvenliğini tehdit eden birçok şey vardır:
Virüsler: Bunlar, farklı cihazlara nüfuz etmek, verilerini çalmak veya yok etmek için özel olarak tasarlanmış programlardır. Bu programlar cihazlara e-posta, güvenli olmayan kaynaklardan indirilen materyaller veya korsan diskler yoluyla erişebilir.
Gönderilen Bilgilere Saldırmak: Bu durum, internet veya cep telefonları üzerinden bilgi gönderilirken, bu bilgileri istenen hedefe ulaşmadan çalmak veya değiştirmek amacıyla ortaya çıkar.
Tam Kontrol: Bilgisayar korsanının kullanıcının cihazını ve içindeki tüm veri ve dosyalarını tam olarak kontrol etmesi anlamına gelir. Bu şekilde bilgisayar korsanı cihazın sahibini tamamen gözetleyebilir.
Yanlış Bilgi: Bilgisayar korsanının görme hakkı olmadığı bilgileri görmek amacıyla, hedef alınan kişi tarafından bilinen veya güvenilen bir kişinin ismini alması anlamına gelir.