Bilgi Güvenliği Nedir ?
Bilgi güvenliği, "bilginin bir varlık olarak hasarlardan korunması, doğru teknolojinin, doğru amaçla ve doğru sakilde kullanılarak bilginin her türlü ortamda, istenmeyen kişiler tarafından elde edilmesini önleme" olarak tanımlanır. Bilgisayar teknolojilerinde güvenliğin amacı ise kişi ve kurumların bu teknolojileri kullanırken karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin önceden alınmasıdır.
Bilgi Güvenliği Neden Önemli ?
Bilgi kurumun en değerli hazinesidir.
Günlük yaşamdan bir kaç örnek:
• Bir kurumda çalışanlarla ilgili kişisel bilgilerin internetten yayınlanması.
• İnteraktif bankacılık sistemi kullanıcısının hesabındaki paraların çalınması.
• Öğrencilerin notlarının sistemde değiştirilmesi.
• Bir hastanedeki hastalarla ilgili bilgilerin ele geçirilmesi.
• Kendilerini gizlemek için başka kişilere ait bilgisayarların ele geçirilip oradan saldırı yapılması.
• Ele geçirilen bilgisayarlar üzerinden topluca istenmeyen mesajlar gönderilmesi.
Bilgi, kurumun en değerli hazinesidir. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden korunmasını sağlar. Bilgi birçok biçimde bulunabilir. Kağıt üzerinde yazılı olabilir, elektronik posta yoluyla bir yerden bir yere iletilebilir ya da kişiler arasında sözlü olarak ifade edilebilir. Ancak hangi formda olursa olsun, mutlaka uygun bir şekilde korunmalıdır. Bilgi güvenliğinin sağlanabilmesi bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin yeterli düzeylerde sağlanabilmesi ile mümkündür.
Unutulmamalıdır ki en çok zarara yol açanlar bilinçsiz ve bilgisiz kullanıcılardır.