Siber Güvenlik Nedir?
Günümüz teknolojisinde hayatımızın büyük bir çoğunluğunu elektronik ortamlara sağlamaktayız. Devletler, kamu kurumları, özel şirketler, sosyal platformlar, tüketiciler, kurumların sunmuş oldukları hizmetler sanal ortamlar üzerinden gerçekleşmeye başlamıştır. İnsanlar ile kurmuş olduğumuz iletişimin büyük bir bölümü elektronik ortamlarda gerçekleşmektedir. Bu oluşan sanal ortamda siber saldırganlara karşı kendimizi ve kurumumuzu korumak durumundayız. Alt yapısı bilişim sistemleri olan, siber ağlar üzerinde gerçekleşen hayatın güvenliğinin sağlanmasına Siber Güvenlik diyoruz.
- Ağ Güvenliği; Bir bilgisayar ağını kötü amaçlı yazılımlardan, hedef saldırganlardan ve davetsiz misafirlerden korumaktır.
- Bilgi Güvenliği; Verilerin bütünlüğünü, gizliliğini güvenli bir şekilde depolamak ve aktarmaktır. ISO 27001, ITIL, COBİT globalde kabul görmüş standartlardandır.
- Uygulama Güvenliği; Cihazların ve yazılımların tehditlerden etkilenmemesi için güvenliğin sağlanmasıdır. Ele geçirilen bir uygulama içerideki bilgilere kolayca ulaşabilir.
- Operasyonel Güvenlik; Verilerin işlenmesi ve korunmasına yönelik süreçleri ve kararları içerir. Kullanıcı izinleri, verilerin nerede, nasıl tutulacağını, paylaşılabileceğini belirleyen prosedürlerdir.
- Olağanüstü Durum Kurtarma ve İş Sürekliliği; Kuruluşun siber güvenlik olayına, işlem, veri kaybına neden olan durumlara karşı nasıl yanıt verdiğini tanımlar. Olağanüstü durum kurtarma ilkeleri, kuruluşun olaydan önce aynı çalışma kapasitesine geri dönmesi işlemleridir ve bilgilerin nasıl geri yükleneceğini kapsamaktadır.
- Son Kullanıcı Eğitimi; Öngörülemeyen siber güvenlik olaylarını kapsamaktadır. Güvenlik uygulamalarına uymayan insanlar yanlışlıkla virüs bulaştırabilir. Kullanıcılara şüpheli e-postalar, USB sürücüler vb. konularda siber güvenlik eğitimi vermek kurumlar için hayati önem taşır.