Kişiye yada kuruma özel oluşturulmuş dijital ortamlarda tutulan, işlenmiş ögelerin her birine; erişim, koruma, yetkilendirme, gizleme, imha faaliyetlerinin genel adıdır. İnternet ile tanışmış bir çok bireyin başına bilgi güvenliği ile ilgili bir olay gelmiştir.

Dünya üzerinde dijital ortamların giderek yaygınlaşması ile bir çok iş kolu internet ortamına taşındı, uzak çalışma ortamlarının yaygınlaşması, sosyal medya, web siteleri, internet bağlantılı sistemler fazlalaştıkça güvenlik riskleri de buna oranla arttı.

Bilgi Güvenliği kendi içinde birçok alan ve uzmanlık gerektiren konular barındırmaktadır. İşletmelerin ve kurumların almadıkları güvenlik önlemleri, sistemleri saldırılara açık hale getirmektedir. Güvenlik açıkları barındıran sistemlere yapılan saldırılarda ölçülemeyen mali kayıplar yaşanmaktadır. Beraberinde marka itibarının sarsılmasına sebep olmaktadır. Birçok medya ve haber kaynaklarından sistemlerinin güvenli olduğunu düşündüğümüz bankalardan bile bilgiler dışarıya sızmaktadır.

Bilgi Güvenliğini 3 Ana Başlıkta Toplayabiliriz.

Bilgiye istenilen anda ve kesintisiz olarak erişilmesinin sağlanması
Bilginin değiştirilmesi, silinmesi ve kopyalanmasının engellenmesi
Bilgilere yetkisiz kişilerin erişmesinin engellenmesi.

Kimleri İlgilendirmektedir ?

Öncelikle bilgi güvenliği veri işleyen kaydeden kayıtlı olan veriyi sunan her iş kolunu ilgilendirmektedir. Bilgi çağında teknolojik veri işleyen saklayan cihazlarının kullanımının artması kağıt dokümantasyonun azalmasına sebep olmuştur. Dolayısıyla bilişim sektörü içinde siber güvenlik, veri güvenliği gibi uzmanlıklar oluşmasında büyük rol oynamıştır. Bunlarla birlikte bilişim hukuku alanı hukukçuların yeni yeni uzmanlaştığı ve önem verdikleri bir alan haline gelmiştir. Bilginin korunması, işlenmesi, verilerin imhası, belirli güvenlik standartların oluşturulması, kanunlara ve yönetmeliklere göre denetlenmesi konusunda bilişim şirketlerine oldukça iş düşmektedir. Siber güvenlik şirketleri kişi, kurum yada kuruluşlara bilgi güvenliği politikaları oluşturmakta denetimlerini yapmakta verilerin kesintisiz ve güvenli olarak sunulmasını sağlamaktadır. Ülkemizde ve dünyada bilgi güvenliği yönetim sistemi standartları oluşmuş durumdadır.

Sistem ve Bilgiler Nasıl Güvenli Olur ?

Güvenlik kablo ucundan sistemin en kenarda çalışan cihazına kadar bir bütünün kontrol altında tutulması ile mümkün olabilir ancak internete bağlı hiçbir sistem %100 güvenli değildir. Sebebi ise insan faktörüdür. Yanlışlıkla sisteme alınan zararlı yazılımların açtığı ( back door ) diye tabir ettiğimiz kapılar sistemi saldırılarına sızmalara ve veri hırsızlıklarına açık hale getirmektedir. Tüm sistemin en ince ayrıntısına kadar incelenip çeşitli testlerden geçirilmesi gerekmektedir. öncelikle kurumun bilgi güvenliği politikaları oluşturulup çeşitli planlarla rutin olarak kontrol edilmesi gereken noktaların belirlenmesi ile başlanması.

Sistemde eksik olan parçaların tamamlanması network yapılandırılmasının kontrol edilmesi ile başlanır. Sistemde eksik olan güvenlik yazılımı virüs programları Firewall UTM DDos Atak koruma vb. tüm ihtiyacın belirlenmesi kurulumlarının yapılması ve yapılandırılmasının ardından sistemi server storage gibi işleyen sistemleri içeride çalışan yazılımları ve network üzerinde dışarıdan içeriye ve içeriden dışarıya testler yaparak sistemin güvenliğini artırmak gerekmektedir. Bu testleri rutinler halinde belirlenen sürelerde tekrarlamak gerekli sistem zafiyetlerini kapatmak sistemi daha stabil hale getirir. Bu testlere genel olarak Pen-Test demekteyiz