Günümüz siber dünyasında, bütünlük veya erişilebilirliğin yanında gizliliğin de sağlanması, kullanılan teknolojik cihazlar ve bilgisayarların internete bağlı olmasından dolayı oldukça zordur. Bireylerin kullanmış olduğu bu teknolojik cihazlar çalıştırdıkları programlar nedeni ile gizliliğin ihlaline yol açabilmektedirler. Siber güvenlik süreçlerini, saldırılarını, savunma mekanizmalarını açıklamadan önce aşağıda yer alan genel kavramlardan ve terimlerden bahsedilmesinin gerekli olduğu değerlendirilmektedir.
Gizlilik
Bilişim sistemlerinde ve bu ağlarda bulunan verilere sadece belirlenen yetkili kişi ya da sistemlerce okuma/yazma/değiştirme izinlerinin bulunmasıdır. Bu verilerde ki okuma/yazma/değiştirme izinlerinin üçüncü şahıslara illegal yollardan tanımlanması siber güvenlik hususu yaratmaktadır.
Bütünlük
Bilişim sistemlerinde bulunan verilerin, yalnızca yetkili kişiler tarafından değiştirilmesi gerekmektedir.
Erişilebilirlik
Yetkili kişi ve sistemlerin ihtiyaç duyulan zamanlarda verilere ulaşabilmesi, bu verileri en iyi kalitede bilişim sistemi ve ağlarına iletebilmesidir. Burada dikkat edilmesi gereken husus, sistemin sürekli ve sorunsuz çalışır durumda olmasıdır.
Siber güvenlik birkaç farklı adımdan oluşmaktadır bu adımlar;
Erişim Kontrolü: Verilere erişimin belirli periyotlarla denetlenmesi, düzenli kontrollerin yapılmasıdır. Sistemde yetkisiz kullanıcı girişleri tespit edilirse, bunların izinleri engellenmeli ve gerekli önemler alınmalıdır.
Kimlik Denetimi: Herhangi bir kişiye ait rol ya da kimliğin doğrulama mekanizmasıdır.
Yetkilendirme: Sistemde kayıtlı bulunan kimliklerin, yetki seviyelerinin belirlenmesi ve veriye ulaşımda belirli yetkiler konulmasıdır.
Varlık: Siber güvenlik alanında en önemli kısımlardan biridir. Saldırılara karşı korunması gereken önemli bilgiye verilen tanımlamadır. (TC Kimlik numaraları, telefon numaraları vb.)
Güvenlik Açığı: Sistem üzerinde yazılım ve donanım kaynaklı oluşan saldırıya açık ve zayıf kalmış bölümlerdir.
Risk: Siber saldırı anında ortaya çıkabilecek olası zararları tanımlar.
Tehdit: Siber saldırı sonrası meydana gelen hasar tespitinin ardından, ortaya çıkabilecek açıklık durumlarıdır.
Hiç yorum yok:
Yorum Gönder