Ana içeriğe atla

Verinin korunması özellikle teknolojinin gelişmesiyle birlikte daha kolay bir hal saldırı metotlarının artması ve yeterli bilgilendirmelerin yapılmaması sebebi ile bir o kadar artmıştır.

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

 

Bilgi Güvenliği

 

Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.

Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.

Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

 

 

Bilgi güvenliği 7 genel kategoriye ayrılır. Bu kategorilerde kendi içlerinde alt kategorilerini oluşturur.

Ağ Güvenliği (network security)

Uç/Son nokta/kullanıcı güvenliği (endpoint security)

Veri Güvenliği (data security)

Uygulama Güvenliği (application security)

Kimlik ve Erişim yönetimi (identity and access management)

Güvenlik Yönetimi (security management)

Sanallaştırma ve Bulut (virtualization and cloud)

Verinin korunması özellikle teknolojinin gelişmesiyle birlikte daha kolay bir hal saldırı metodlarının artması ve yeterli bilgilendirmelerin yapılmaması sebebi ile bir o kadar artmıştır. Bilgilerin sızdırılması, hesaplara saldırı gibi pek çok güvenlik açığı oluşturulur. Unutulmaması gerekir ki sistemler en zayıf halka kadar güçlüdür ve hiçbir sistem %100 güvenilir değildir. Bilgi güvenliğinden sadece BT ekip ve çalışanları değil tüm şirket çalışanları sorumluluğundadır. Kurumunuzun başta eğitim olmak üzere bilgi güvenliği eksiklerinin giderilmesinde destek olmamız için bizlere ulaşabilirsiniz.

Etiketler

  • Bilgi Güvenliği
  • Bilgi
  • Farkındalık
  • Information Security