Bilgi güvenliği, dijital verileri ve diğer bilgi türlerini korumaya yönelik uygulama, politikalar ve ilkelerdir. Bilgi güvenliği sorumlulukları, bilginin nasıl biçimlendirildiğine veya aktarım halinde olup olmadığına bakar. İşlenip işlenmediğine veya depoda beklemede olup olmadığına bakılmaksızın bilgi varlıklarını koruyacak bir dizi iş süreci oluşturmayı içerir. Aynı zamanda bilgi güvenliği infosec olarak da bilinmektedir.
Kısacası, bilgi güvenliği çalışanlarınızın ihtiyaç duydukları verilere başkalarının erişmesini engellemektir. Risk yönetimi ve yasal düzenlemelerle de ilişkilendirilebilir. Genel olarak, bir siber güvenlik programının parçası olarak dijital bilgileri korumak için bilgi güvenliği uygulanır.
Bilgi Güvenliğinin 3 İlkesi Nedir?
Bilgi güvenliğinin temel ilkeleri; gizlilik, bütünlük ve erişilebilirlik. Bilgi güvenliği programının her unsuru, bu ilkelerden bir veya daha fazlasını uygulayacak şekilde tasarlanmalıdır.
Gizlilik
Gizlilik önlemleri, bilgilerinizin yetkisiz kişiler tarafından ifşa edilmesini önlemek için tasarlanmıştır. Bu ilkenin amacı, kişisel bilgileri gizli tutmak, yalnızca ona sahip olan veya kurumsal işlevlerini yerine getirmek için ihtiyaç duyan kişiler tarafından görünür ve erişilebilir olmasını sağlamaktır. Gizlilik, bilgilerin yalnızca bu veriler için uygun yetkiye sahip kişiler tarafından erişilebilir olması ilkesidir.
Bütünlük
Bu politika, verilerde yetkisiz değişiklik, ekleme, silme ve modifikasyonların önlenmesini içerir. Bütünlük ilkesi, verilerin doğru, güvenilir olmasını özellikle kazara veya kötü niyetli olarak değiştirilememesini sağlar. Bütünlük, bilginin tutarlı, doğru ve güvenilir olduğu ilkesidir.
Erişilebilirlik
Erişilebilirlik, bir sistemin, bir kullanıcının ihtiyaç duyduğunda (veya belirli bir zamanda) yazılım sistemlerini ve verilerini tam olarak kullanılabilir hale getirme yeteneğinin korunmasıdır. Bilgilerin uygun yetkiye sahip kişiler tarafından kolayca erişilebilir olması ve kullanıcıların kesintiye uğramaması durumunda da öyle kalacağı ilkesidir.
Sonuç olarak bilgi güvenliği, dijital veri ve bilgisayar sistemleri ile sınırlı değildir. Tam bir bilgi güvenliği politikası ayrıca fiziksel bilgileri, basılı bilgileri ve diğer medya türlerini de kapsayacaktır. Ayrıca gizlilik sözleşmelerini de içerebilir.
Bilgi Güvenliği ve Siber Güvenlik
Bilgi güvenliği, hem kapsam hem de amaç bakımından siber güvenlikten farklıdır. İki terim genellikle birbirinin yerine kullanılır, ancak daha doğrusu siber güvenlik, bilgi güvenliğinin bir alt kategorisidir. Bilgi güvenliği, fiziksel güvenlik, uç nokta güvenliği, veri şifreleme ve ağ güvenliği gibi birçok alanı kapsayan geniş bir alandır. Ayrıca, bilgileri doğal afetler ve sunucu arızalarından korur.
Siber güvenlik, öncelikle teknolojiyle ilgili tehditleri, bunları önleyebilecek veya azaltabilecek uygulamalar ve araçlarla ele alır. Bir diğer ilgili kategori, bir kuruluşun verilerini yanlışlıkla veya kötü niyetli yetkisiz taraflara maruz kalmaktan korumaya odaklanan veri güvenliğidir.
Bilgi Güvenliği Türleri
Uygulama güvenliği
Uygulama güvenliği, web ve mobil uygulamalardaki yazılım güvenlik açıklarını kapsayan geniş bir konudur. Bu güvenlik açıkları, kullanıcıların kimlik doğrulamasında, yetkilendirilmesinde, kod ve yapılandırmaların bütünlüğünde bulunur. Uygulama güvenlik açıkları, önemli infosec ihlalleri için giriş noktaları oluşturabilir. Uygulama güvenliği, infosec için çevre savunmasının önemli bir parçasıdır.
Bulut güvenliği
Bulut güvenliği, bulut ortamlarında güvenli uygulamalar oluşturmaya, barındırmaya ve üçüncü taraf bulut uygulamalarını güvenli bir şekilde tüketmeye odaklanır. Basitçe ”Bulut”, uygulamanın paylaşılan bir ortamda çalıştığı anlamına gelir. İşletmeler, paylaşılan ortamlardaki farklı süreçler arasında yeterli izolasyon olduğundan emin olmalıdır.
Kriptografi
Aktarılan ve bekleyen verileri şifrelemek, veri gizliliğinin ve bütünlüğünün sağlanmasına yardımcı olur. Verilerin gerçekliğini doğrulamak için dijital imzaları kriptografi yaygın olarak kullanır. Kriptografi ve şifreleme giderek daha önemli hale geldi. Gelişmiş Şifreleme Standardı (AES) kriptografi kullanımına iyi bir örnektir. AES, gizli devlet bilgilerini korumak için kullanılan simetrik bir anahtar algoritmasıdır.
Güvenlik Açığı Yönetimi
Güvenlik açığı yönetimi, bir ortamı zayıf noktalar için tarama ve riske dayalı olarak iyileştirmeye öncelik verme sürecidir. Birçok ağda işletmeler sürekli olarak uygulamalar, kullanıcılar ve altyapı ekliyor. Bu nedenle, olası güvenlik açıkları için ağı sürekli olarak taramak önemlidir. Bir güvenlik açığını önceden bulmak, işletmenizi açık ihlalinin maliyetlerinden kurtarabilir.
İnotip, bilgi güvenliği kapsamında gerekli koşulları sağlar. Uzmanları tarafından güvenlik ve sızma testlerini başarıyla tamamlamıştır. Aynı zamanda belirli aralıklarla da güvenlik testleri yapılmaya devam edilmektedir. İnotip, hizmet verdiği tüm firmaların bilgi ve veri güvenliğini için gerekli olan tüm önlemleri alır.
Sitemizde bulunan diğer yazılarımıza göz atmak ister misiniz?
Linklere tıklayıp daha fazla yazımıza ulaşabilirsiniz.
