Bilişim Güvenliği ve Temel İlkeleri

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı Ders Hocası

  • Hocanın Biri
  • *******
  • Join Date: Eki 2016
  • Yer: Hatay
  • 63863
  • +526/-0
  • Cinsiyet: Bay
    • Arif Arslaner
Bilişim Güvenliği ve Temel İlkeleri
« : 24 Şubat 2018, 10:15:08 »
Günümüzde gerek bireyler, gerekse de kurumlar olarak eskisinden daha fazla rekabet
gerektiren bir dünyada yaşamaktayız. Artık sadece kendi yakın çevremizdeki insanlarla
değil, farklı kültürden ve coğrafyadan insanlarla da rekabet içinde olduğumuzu söylemek
abartı olmayacaktır. Bilişim teknolojileri sayesinde her şeyin hızla ve herkesle paylaşıldığı
dönemde, insanların farklı ürünleri, hizmetleri ve seçenekleri bir arada görme ve değerlendirme
şansları da artmıştır.

Mesafeleri yakınlaştıran, insanları zaman ve mekandan bağımsız kılan teknolojiler,
uzunca bir süredir diğerleri ile iletişim kurma, haberleşme ve paylaşma alışkanlıklarımızı
da kendilerine bağımlı hale getirmiştir. Doğal olarak bu bağımlılık; kullandığımız teknolojilerin;
bu teknolojiler yoluyla kullanıp paylaştığımız bilgi ve verilerin saklanması, diğerleri ile paylaşılması konularındaki güvenliği ve bu güvenliğin nasıl sağlanacağı konularını
da beraberinde getirmektedir.

Bilgi teknolojilerinde güvenlik, ya da başka bir deyişle bilişim güvenliği, bilgi ve iletişim
teknolojilerini kullanırken olası tehdit ve tehlikelerin önceden farkına varılması ve gerekli
önlemlerin alınmasını gerektiren bir konudur. Bilişim güvenliği, bilişim teknolojilerinin
ve bu teknolojilerle üretilen, işlenen ve saklanan bilgi ve verilerin gizliliğinin, bütünlüğü-
nün ve sürekliliğinin korunmasını ilke edinen bir alan olarak tanımlanabilir. Buradan hareketle,
bilişim güvenliği alanının ve politikalarının amacı da; teknolojinin kendisine, bilgiye
ve veriye yetkisiz bir biçimde erişilmesi, kullanılması, değiştirilmesi, ifşa edilmesi, ortadan
kaldırılması, başkalarının eline geçmesi, zarar verilmesi gibi tehditlerin bilinciyle hareket
etmek, gerekli önlemleri almak ve bu konudaki olası zararları ve kayıpları önlemektir.
Bilişim güvenliği, pek çoğumuz için oldukça karmaşık ve derin bir konu olarak değerlendirilebilir.

Gerçekten de, güvenlik konusu farklı bir çok katmanlarda, çeşitli politika ve ilkelerin
işe koşulmasıyla ele alınan ve yürütülen bir konudur. Bu ünitede, güvenlik ile ilgili bu
ayrıntıların hepsine değinmek yerine, temel bazı konular ele alınmış ve değerlendirilmiştir.
Bilişim güvenliği konusu, genel olarak üç temel ilkeden oluşmaktadır. Bunlar; gizlilik
(confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) olarak sıralanabilir. Eğer
bu üç ilkeden biri zarar görürse, güvenlik zarar görmüştür denilebilir.

Bazı kaynaklar, güvenlik ile ilgili bir takım başka ögelerin daha altını çizerek, bu
temel ilkeleri biraz daha geliştirmişlerdir. Bunlar da; izlenebilirlik veya kayıt tutma
(accountability), kimlik sınaması (authentication), güvenilirlik (reliability/consistency)
ve inkar edememe (non-repudiation) olarak sıralanabilir. İzleyen bölümlerde bu ilkeler
ayrıntılı olarak açıklanmaktadır.

Bilişim Güvenliği İlkeleri ve Sorular

Güvenlik İlkeleri          Özellikler
Gizlilik            Sistem   ve veriler yetkili   kişinin (kullanıcının) kontrolünde   mi?
Bütünlük        Sistem   ve veriler orijinal haliyle saklanabiliyor   mu?
Erişilebilirlik    Sistem   ve veriye istenilen anda ulaşılabiliyor mu?
İzlenebilirlik    Sistemde gelişen her olay daha sonra ulaşılıp,   incelenebiliyor mu?
Kimlik sınaması Sistemi kullanan veya veriyi paylaşan taraflar, olması gereken kişiler mi?
Güvenilirlik Sistem   kendisinden beklendiği gibi   çalışıyor mu? Tutarlı mı?
İnkar   edememe   Bilgi   ve veriyi paylaşanlar kimliklerini   doğrulayabiliyor   mu?