Büyük Veri Nedir ?
Ağustos 16, 2022
Bilgi Güvenliği Nedir? Nasıl Sağlanır?
Bilgi güvenliği, kişisel verileri bir yerden diğerine depolanırken veya aktarılırken yetkisiz erişime ve değiştirilmeye karşı korumak için tasarlanmış bir dizi prosedürdür. Bilgi güvenliği, yalnızca bilgileri yetkisiz erişime karşı korumakla ilgili değildir. Bilgi güvenliği temel olarak bilgiye yetkisiz erişim, kullanım, ifşa, hasar, değişiklik, kayıt veya bilgilerin imhasını önleme uygulamasıdır. Bilgi fiziksel veya elektronik olabilir. Bilgiler, bilgileriniz veya başka herhangi bir şey olabilir veya sosyal ağlardaki profiliniz, cep telefonunuzdaki verileriniz, biyometri bilgileriniz vb. olabilir.
Bu nedenden dolayı bilgi güvenliği, kriptografi, mobil bilişim, siber adli tıp, sosyal ağlar vb. birçok araştırma alanını kapsamaktadır. Bilgi güvenliği, genel olarak gizlilik, bütünlük, erişilebilirlik olarak bilinen 3 temel unsurdan oluşur;
- Gizlilik
- Dürüstlük
- Erişilebilirlik
- Bilgi Güvenliği Farkındalık Tedbirleri
Gizlilik
Gizlilik, bilgi güvenliğinin temel unsurlarından biridir. Yalnızca yetkili kişilerin erişmesi halinde veriler gizlidir.Gizliliği sağlamak için, güçlü parolalar, şifreleme, kimlik doğrulama ve siber saldırı önleme ve azaltma gibi güvenlikle tasarlanmış tüm teknikler kullanılmalıdır.
bütünlüğü
bütünlüğü, verilerin korunması ve yanlışlıkla veya kötü niyetli değişikliklerin önlenmesi anlamına gelir. Siber tehdit aktörleri, erişemedikleri takdirde verileri değiştiremeyeceğinden, veri koruma için kullanılan teknikler veri bütünlüğünü koruyabilir.
Erişilebilirlik
Erişilebilirlik, bilgi güvenliğinin bir diğer önemli unsurudur. Verilerinize yetkisiz kişiler tarafından değil, sadece izni olan kişiler tarafından erişilmesinin sağlanması önemlidir.Bilgi güvenliğinde kullanılabilirlik, bilgi işlem ve ağ kaynaklarının veri erişimi için ücretlendirilmek üzere her zaman kullanılabilir olmasını ve daha iyi olağanüstü durum kurtarma ilkelerinin uygulanmasını sağlamak anlamına gelir.
Bilgi Güvenliği Farkındalık Adımları
Kuruluşlar, bilgilerinin güvenliğini sağlamak için çalışanlarına bilgi güvenliği eğitimi vermelidir. Gizlilik, bütünlük ve kullanılabilirlik, bir kuruluş içindeki bilgi güvenliği politikalarına rehberlik etmek için geliştirilmiş bir modeldir. Kimlik avı saldırıları, siber suçluların kuruluşları hedef aldığı en yaygın yollardan biridir. Bilgi güvenliği eğitimi yoluyla kuruluşunuzun çalışanlarını kimlik avını tanıma konusunda eğitmek, kötü niyetli saldırılardan kaçınmanıza yardımcı olabilir.
- Mevcut sistemleri güçlendirin. Her kurum, güvenlik açıklarını kapatmak için düzenli olarak risk değerlendirme taramaları ve sızma testleri yapmalıdır. Sonuçlara dayanarak, güvenlik açıklarını düzeltmeye ve kuruluşunuzun hassas bilgileri korumasına yardımcı olan ilkeler oluşturabilirsiniz.
- sistemlerini düzenli olarak güncelleyin. Eski bir sistem birçok güvenlik açığı içerebilir. Bu nedenle kuruluşunuzdaki tüm sistemlerin düzenli olarak güncellendiğinden emin olun.Tüm cihazlarınızı koruyun.
- Şüpheli davranış için ağ etkinliğini izleyin.
- Verilerinizi korumak için güçlü parolalar kullanın. Çoğu siber saldırı başarılıdır ve zayıf parolalar genellikle kolayca kırılabilir. Bu, iş yerinizdeki tüm sistemler için bağlı kablosuz ağlara tam erişim sağlar.Bunu önlemek için oluşturacağınız güçlü bir şifrede büyük ve küçük harfler, semboller ve rakamlar bulunmalıdır. Belirli tarihler veya hatırlaması kolay terimler olmamalıdır.
