Siber Güvenlik konusuna değinmeden önce Siber kelimesinin ne anlama gelindiğine bakılmalı. Siber kelimesi, bilişim sistemleri alt yapısında çalışan soyut ve geniş bir alt yapıdır. Buna kısaca siber alem denilmektedir. Siber Güvenlik, siber alemdeki hayatın güvenliği ve gizliliğinin korunmasıdır. Siber Güvenlik ile Bilgi Güvenliği sıkça karıştırılmaktad
Siber Güvenlik Etki Alanları
Bilişim Sistemleri: Bilgi ve iletişim teknolojisinin kısaltılmış adıdır. Bütün işlem ve hizmetin sağlandığı alandır.
Siber Ortam: Tüm dünya ve uzaya yayılmış durumda olan bilişim sistemleri ile ağlarını birbirlerine bağlayan ortamdır.
Kamu Bilişim Sistemleri: Türkiye Cumhuriyeti kamu kurum ve kuruşlarına ait olan bilişim sistemleri.
Gerçek ve Tüzel Kişilerin Oluşturduğu Bilişim Sistemleri: Kanunlara uyarlanarak(Türk
Ulusal Siber Ortam: Ulusal anlamda kamu bilişim sistemleri ile, gerçek ve tüzel kişilerce işletilen bilişim sistemleridir.
Kritik Altyapı Sistemleri: İçerisinde bulunan bilgilerin gizlilik ve bütünlüğü bozulduğunda, can kaybı, ekonomik zarar, kamu düzenin bozulması oluşabilecek sistemlerdir.
Siber Güvenlik Hususu: Bilişim sistemlerinde işlenen bilginin, erişebilirlik ve gizlilik ihlalleri oluşmasıdır.
Siber Güvenlik Kavramları Nelerdir
Günümüz siber dünyasında, bütünlük veya erişilebilirliği
Gizlilik
Bilişim sistemlerinde ve bu ağlarda bulunan verilere sadece belirlenen yetkili kişi ya da sistemlerce okuma/yazma/deği
Bütünlük
Bilişim sistemlerinde bulunan verilerin, yalnızca yetkili kişiler tarafından değiştirilmesi gerekmektedir.
Erişilebilirlik
Yetkili kişi ve sistemlerin ihtiyaç duyulan zamanlarda verilere ulaşabilmesi, bu verileri en iyi kalitede bilişim sistemi ve ağlarına iletebilmesidir. Burada dikkat edilmesi gereken husus, sistemin sürekli ve sorunsuz çalışır durumda olmasıdır.
Siber güvenlik birkaç farklı adımdan oluşmaktadır bu adımlar;
Erişim Kontrolü: Verilere erişimin belirli periyotlarla denetlenmesi, düzenli kontrollerin yapılmasıdır. Sistemde yetkisiz kullanıcı girişleri tespit edilirse, bunların izinleri engellenmeli ve gerekli önemler alınmalıdır.
Kimlik Denetimi: Herhangi bir kişiye ait rol ya da kimliğin doğrulama mekanizmasıdır.
Yetkilendirme: Sistemde kayıtlı bulunan kimliklerin, yetki seviyelerinin belirlenmesi ve veriye ulaşımda belirli yetkiler konulmasıdır.
Varlık: Siber güvenlik alanında en önemli kısımlardan biridir. Saldırılara karşı korunması gereken önemli bilgiye verilen tanımlamadır. (TC Kimlik numaraları, telefon numaraları vb.)
Güvenlik Açığı: Sistem üzerinde yazılım ve donanım kaynaklı oluşan saldırıya açık ve zayıf kalmış bölümlerdir.
Risk: Siber saldırı anında ortaya çıkabilecek olası zararları tanımlar.
Tehdit: Siber saldırı sonrası meydana gelen hasar tespitinin ardından, ortaya çıkabilecek açıklık durumlarıdır.
.“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır.” (Rex Hughes – NATO Güvenlik Danışmanı)
- Siber Güvenlik Uzmanı Kimdir
- Siber Güvenliğin Önemi Nedir
- Uluslararası Siber Ortam
- Siber Saldırı Kaynakları Nelerdir
- Siber Saldırı Türleri Nelerdir
- Siber Saldırılardan Korunma Yöntemleri
- Siber Saldırılara Karşı Neden Korunmalıyım
Konu başlıklarıyla devam edecektir
Yorumla