Bilgi güvenliği, günümüzün hızla dijitalleşen dünyasında hayati önem taşıyan bir konudur. Bilgi güvenliği, bir kurumun ya da bireyin bilgilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için alınan önlemleri ifade eder.
Bilgi güvenliğinin temeli, doğru bir politika ve uygun bir strateji ile oluşturulmuş etkili bir güvenlik yönetimi sistemidir. Bu sistem, bir organizasyonun tüm seviyelerinde uygulanmalıdır. İlk adım olarak, kurumun bilgi varlıkları belirlenmeli ve sınıflandırılmalıdır. Bu sayede, hangi bilginin ne kadar hassas olduğu belirlenerek, uygun güvenlik önlemleri alınabilir.
Daha sonra, kurum içindeki tüm çalışanlar, bilgi güvenliği konusunda eğitilmelidir. Çalışanların bilgi güvenliği konusunda bilinçlenmesi, kurumun veri güvenliği açısından en önemli savunma mekanizmalarından biridir.
Güvenlik politikalarının ve standartlarının oluşturulması, kurumun bilgi güvenliği yönetiminde kullanacağı kilit unsurlardandır. Bu politikalar, iş süreçlerinin nasıl yürütüleceği, teknolojik çözümlerin nasıl kullanılacağı ve güvenlik önlemlerinin neler olduğu gibi konuları ele almalıdır.
Sistemlerin ve ağların güvenliği için uygun teknolojik çözümler seçilmelidir. Bu teknolojik çözümler, güvenlik açıklarının tespiti ve saldırıların engellenmesi için gerekli olan firewall, antivirüs, güvenlik kamerası gibi araçları içerebilir.
Bu temel prensipler, herhangi bir kurumun iş sürekliliği ve itibarını koruma konusundaki en önemli adımlarından biridir. Bilgi güvenliği yönetimi, sadece teknolojik çözümlerden ibaret değildir. Doğru bir strateji ve yönetim anlayışı ile birlikte kurumun itibarı ve bilgi varlıkları koruma altına alınabilir.
B) Bütünlük (Integrity)
Veri bütünlüğü, Bilgilerin bozulmamış olduğunun ve yalnızca buna yetkili kişiler tarafından erişilebileceğinin veya değiştirilebileceğinin garantisidir. İstenmeyen kişiler tarafından değiştirilmiş Veriler güvensizdir. Bu tür bilgilere kötü amaçlı yazılımlar yüklendiği ihtimalinden şüphe edilmelidir. Örneğin lisanssız teknik ürünler veya Crack denilen veriler bütünlüğü bozulmuş ve çoğunlukla zararlı yazılımlardır.
Verinin bütünlüğü “insan hataları, Aktarım hataları, Kötü niyetli eylemler, Uygun olmayan altyapı yapılandırmaları” gibi sebeplerden bozulabilir.
Verileri yedeklemek, erişim kontrollerini kullanmak, verileri denetlemek ve şifrelemek, veri bütünlüğünü sağlamanın önemli yöntemleridir.
C) Erişilebilirlik (Availability)
Veri altyapısının sistem arızalarına, doğal afetlere veya kötü niyetli saldırılara karşı belirli bir zamanda tatmin edici bir şekilde çalışması ve ulaşılabilirliği sahip olduğunun güvencesidir.
Verilere erişememek kullanıcıları önemli ölçüde olumsuz etkiler etkiler, hatta paniğe bile sevk edebilir. Bu konuda Akbank bankasının hacklenmesi ve müşterilerinin bir gün boyunca Atm’lerden faydalanamamak, para yatırıp çekememesi ve online bankacılık hizmetlerinin durması müşterilere ciddi panik ve mali kayıp korkusu yaşatmıştır. Tartışmasız ki bu durum Akbank için de itibar kaybına sebep olmuştur.
Birçok büyük şirket tatmin edici seviyede erişebilirliğe sahip olmak için farklı yerlerde server ve data merkezlerini hizmete sokmuştur.