Siber Güvenlik

29.01.2021

Siber güvenlik, sunucuları, bilgisayarları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü niyetli saldırılardan koruyan bir uygulamadır.

cyber security

Siber Güvenlik

Siber güvenlik, sunucuları, bilgisayarları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü niyetli saldırılardan koruyan bir uygulamadır. Aynı zamanda, bilgi teknolojileri güvenliği ya da elektronik bilgi güvenliği olarak da bilinir. Terim, işten mobil bilgi işlemlere kadar çeşitli bağlamlarda geçerlidir ve birkaç ortak kategoriye ayrılabilir.

Ağ güvenliği, bir bilgisayar ağını ister hedefli saldırganlar isterse fırsatçı kötü amaçlı yazılımlar olsun, davetsiz misafirlerden koruma uygulamasıdır.

Uygulama güvenliği, yazılımları ve cihazları tehditlerden uzak tutmaya odaklanır. Güvenliği ihlal edilmiş bir uygulama, korumak için tasarladığı verilere erişim sağlayabilir. Başarılı bir güvenlik, bir program veya cihaz dağıtılmadan çok önce tasarım aşamasında başlar.

Bilgi güvenliği, hem depolama hem de aktarım sırasında verilerin bütünlüğünü ve gizliliğini korur.

Operasyonel güvenlik, veri varlıklarının işlenmesine ve korunmasına yönelik süreçleri ve kararları içerir. Kullanıcıların bir ağa erişirken sahip oldukları izinler ve verilerin nasıl ve nerede depolanacağını veya paylaşılabileceğini belirleyen prosedürlerin tümü bunun altında yer alır.

Felaket kurtarma ve iş sürekliliği, bir kuruluşun bir siber güvenlik olayına veya işlemlerin, verilerin kaybına neden olan başka herhangi bir olaya nasıl tepki vereceğini tanımlar. Felaket kurtarma politikaları, organizasyonun olaydan önceki ile aynı işletim kapasitesine dönmek için operasyonlarını ve bilgilerini nasıl geri yükleyeceğini belirler. İş sürekliliği, kuruluşun belirli kaynaklar olmadan çalışmaya çalışırken geri çekildiği plandır.

Son kullanıcı eğitimi, en öngörülemeyen siber güvenlik faktörüne hitap eder: insanlar. İyi güvenlik uygulamalarını takip edemeyen herkes yanlışlıkla başka bir güvenli sisteme virüs bulaştırabilir. Kullanıcılara şüpheli e-posta eklerini silmelerini, tanımlanamayan USB sürücülerini takmamalarını ve çeşitli diğer önemli güvenlik dersleri öğretmek, herhangi bir kuruluşun güvenliği için hayati önem taşır.

Siber Güvenlik Tehditleri

Siber güvenliğin karşılaştığı tehditler üç aşamalıdır:

1. Siber suç, finansal kazanç veya kesintiye neden olmak için sistemleri hedefleyen tek aktörleri veya grupları içerir.

2. Siber saldırı, genellikle siyasi amaçlı bilgi toplamayı içerir.

3. Siberterörizm, elektronik sistemleri paniğe veya korkuya neden olacak şekilde baltalamayı amaçlamaktadır.