Siber Güvenlik Nedir?
Siber güvenliğin tanımı ve alınabilecek önlemler hakında bir yazıdır.
Bilgilerimizi nasıl koruruz?
Gündelik hayatımızda çektiğimiz fotoğraflardan,kullandığımız uygulamalardan hatta yaptığımız aktivitelerden bile bizler hakkında bilgi edinebiliyorlar.
Bilgilerimizin ağlara, bilgisayarlara ve yazılım uygulamalarına bağlı olduğu dijital bir çağda yaşıyoruz.Verilerimiz bu bağlamda ciddi tehlike altında kalıyor. Yetkisiz kişiler tarafından verilerimize erişilmesi, ifşalanması halinde bizler için olumsuz sonuçlar doğabiliyor.
Bu durumda karşımıza siber güvenlik çıkıyor. Peki siber güvenlik nedir?
Siber güvenlik, ağları ve cihazları dış tehditlerden korumak için tasarlanmış bir süreçtir.
Bilgisayarlar, sunucular, mobil cihazlar, elektronik sistemler , ağlar ve veriler gibi internete bağlı sistemleri kötü niyetli saldırılardan koruma tekniği siber güvenlik olarak adlandırılır.Siber güvenliği siber ve güvenlik olarak ikiye ayırabiliriz.
Siber: Sistemleri , ağları , programları ve verileri içeren teknolojiyi ifade eder.
Güvenlik : Sistemlerin , ağların , uygulamaların ve bilgilerin korunması ile ilgilidir. Elektronik bilgi güvenliği veya bilgi teknolojisi güvenliği olarak adlandırılabilir.
CIA Üçlüsü Nedir?
Siber güvenliğin temel amacı veri güvenliğini sağlamaktır . Güvenlik topluluğu, verileri siber saldırılardan korumak için birbiriyle ilişkili üç ilkeden söz eder. Bu teoriye CIA Üçlüsü denir . CIA modeli, bir kuruluşun bilgi güvenliği altyapısı için politikalara rehberlik etmek üzere tasarlanmıştır. Bir güvenlik ihlali tespit edildiğinde , bu ilkelerden biri veya birkaçı ihlal edilmiş demektir.
CIA modelini üç kısma ayırabiliriz : gizlilik, bütünlük ve erişilebilirlik.
Gizlilik , verilere yalnızca yetkili taraflarca erişilebileceği anlamına gelir .
Bütünlük, bilgilerin yalnızca yetkili kullanıcılar tarafından eklenebileceği , değiştirilebileceği veya silinebileceği anlamına gelir.
Erişilebilirlik, sistemlerin , işlevlerin ve verilerin kararlaştırılan parametrelere göre talep üzerine sağlanması gerektiği anlamına gelir.
Siber güvenlik dünyası, gizlilik , bütünlük ve erişilebilirlik standartları etrafında döner .
Siber Güvenlik İpuçları
Bir siber saldırı gerçekleştiğinde kendimizi nasıl koruyabileceğimize bakalım, popüler siber güvenlik ipuçları şunlardır:
1. Siber güvenlik eğitimi ve farkındalık sağlayın: Şirket çalışanlarını güvenlik,şirket politikaları ve olay raporlama konusunda eğitin.
2. Güncellenmiş Yazılım ve İşletim Sistemi : Yazılım ve işletim sisteminizin güncellenmelerini mutlaka yapın.
3. Anti-virüs yazılımı kullanın : Tehditleri algılayıp cihazınızdan kaldırılmasında görev alır.
4. Periyodik güvenlik incelemeleri gerçekleştirin : Her kuruluş, güvenlik risklerini belirlemek için tüm yazılım ve ağların periyodik güvenlik denetimlerini sağlamalıdır.
5. Güçlü Parolalar Kullanın : Parolanızda uzun ,farklı karakter ve simge kombinasyonları kullanın.
6. Bilinmeyen göndericilerden gelen e-posta eklerini açmayın : Doğrulanmamış göndericilerden veya tanıdık olmayan web sitelerinden alınan e-posta eklerini açmayın.
7. Halka açık yerlerde güvenli olmayan Wi-Fi ağlarını kullanmaktan kaçının.
8. Yedekleme Verileri: Her kuruluş, bir güvenlik ihlalinden sonra tüm hassas verilerin kaybolmamasını veya kurtarılmamasını sağlamak için verilerini zaman zaman yedeklemelidir.
Siber güvenliği uygulamanın ve sürdürmenin faydaları şunlardır:
1. İşletmeler için siber saldırı ve veri ihlaline karşı tedbirli olunur.
2. Hem veri hem de ağ güvenliği korunur.
3. Yetkisiz kullanıcıların erişimini engeller.
4. Bir ihlalden sonra hızlı bir şekilde toparlanmak için zaman yaratır.
5. Son kullanıcının bilgilerini ve cihaz güvenliğini korur.
6. Operasyonların sürekliliği sağlar.