Günümüzde gerek bireyler, gerekse de kurumlar olarak eskisinden daha fazla rekabet
gerektiren bir dünyada yaşamaktayız. Artık sadece kendi yakın çevremizdeki insanlarla
değil, farklı kültürden ve coğrafyadan insanlarla da rekabet içinde olduğumuzu söylemek
abartı olmayacaktır. Bilişim teknolojileri sayesinde her şeyin hızla ve herkesle paylaşıldığı
dönemde, insanların farklı ürünleri, hizmetleri ve seçenekleri bir arada görme ve değerlendirme
şansları da artmıştır.
Mesafeleri yakınlaştıran, insanları zaman ve mekandan bağımsız kılan teknolojiler,
uzunca bir süredir diğerleri ile iletişim kurma, haberleşme ve paylaşma alışkanlıklarımızı
da kendilerine bağımlı hale getirmiştir. Doğal olarak bu bağımlılık; kullandığımız teknolojilerin;
bu teknolojiler yoluyla kullanıp paylaştığımız bilgi ve verilerin saklanması, diğerleri ile paylaşılması konularındaki güvenliği ve bu güvenliğin nasıl sağlanacağı konularını
da beraberinde getirmektedir.
Bilgi teknolojilerinde güvenlik, ya da başka bir deyişle bilişim güvenliği, bilgi ve iletişim
teknolojilerini kullanırken olası tehdit ve tehlikelerin önceden farkına varılması ve gerekli
önlemlerin alınmasını gerektiren bir konudur. Bilişim güvenliği, bilişim teknolojilerinin
ve bu teknolojilerle üretilen, işlenen ve saklanan bilgi ve verilerin gizliliğinin, bütünlüğü-
nün ve sürekliliğinin korunmasını ilke edinen bir alan olarak tanımlanabilir. Buradan hareketle,
bilişim güvenliği alanının ve politikalarının amacı da; teknolojinin kendisine, bilgiye
ve veriye yetkisiz bir biçimde erişilmesi, kullanılması, değiştirilmesi, ifşa edilmesi, ortadan
kaldırılması, başkalarının eline geçmesi, zarar verilmesi gibi tehditlerin bilinciyle hareket
etmek, gerekli önlemleri almak ve bu konudaki olası zararları ve kayıpları önlemektir.
Bilişim güvenliği, pek çoğumuz için oldukça karmaşık ve derin bir konu olarak değerlendirilebilir.
Gerçekten de, güvenlik konusu farklı bir çok katmanlarda, çeşitli politika ve ilkelerin
işe koşulmasıyla ele alınan ve yürütülen bir konudur. Bu ünitede, güvenlik ile ilgili bu
ayrıntıların hepsine değinmek yerine, temel bazı konular ele alınmış ve değerlendirilmiştir.
Bilişim güvenliği konusu, genel olarak üç temel ilkeden oluşmaktadır. Bunlar; gizlilik
(confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) olarak sıralanabilir. Eğer
bu üç ilkeden biri zarar görürse, güvenlik zarar görmüştür denilebilir.
Bazı kaynaklar, güvenlik ile ilgili bir takım başka ögelerin daha altını çizerek, bu
temel ilkeleri biraz daha geliştirmişlerdir. Bunlar da; izlenebilirlik veya kayıt tutma
(accountability), kimlik sınaması (authentication), güvenilirlik (reliability/consistency)
ve inkar edememe (non-repudiation) olarak sıralanabilir. İzleyen bölümlerde bu ilkeler
ayrıntılı olarak açıklanmaktadır.
Bilişim Güvenliği İlkeleri ve Sorular
Güvenlik İlkeleri Özellikler
Gizlilik Sistem ve veriler yetkili kişinin (kullanıcının) kontrolünde mi?
Bütünlük Sistem ve veriler orijinal haliyle saklanabiliyor mu?
Erişilebilirlik Sistem ve veriye istenilen anda ulaşılabiliyor mu?
İzlenebilirlik Sistemde gelişen her olay daha sonra ulaşılıp, incelenebiliyor mu?
Kimlik sınaması Sistemi kullanan veya veriyi paylaşan taraflar, olması gereken kişiler mi?
Güvenilirlik Sistem kendisinden beklendiği gibi çalışıyor mu? Tutarlı mı?
İnkar edememe Bilgi ve veriyi paylaşanlar kimliklerini doğrulayabiliyor mu?
0 Yanıt
2075 Gösterim