Bilgiustam
Türkiye'nin Bilgi Sitesi

Veri Koruması İçin En İyi Program Siber Güvenlik, Neden Önemlidir?

0 46

İşletmelerin her zamankinden daha dijital olarak ilerlediği ve teknolojinin gelişmesiyle birlikte, kurumların güvenlik önlemlerini de geliştirmesi gereken bir zamandayız.Tehdit aktörleri her türlü açığın peşinden gider; bu nedenle, işletmenizin verilerini, paralarını ve itibarını korumak için gelişmiş bir güvenlik sistemine yatırım yapmanız kritik önem taşır.Ancak , kuruluşunuz için bir güvenlik programı geliştirmeye başlamadan önce, farklı güvenlik türlerini ve birlikte nasıl çalıştıklarını anlamak gerekir.

-Bilgi Güvenliği Nedir?

Bilgi güvenliği hem fiziksel hem de dijital verilerin korunmasını sağlar.Bir güvenlik programı geliştirmeye başlayacaksanız, bilgi güvenliği, veri güvenliğinin temelini oluşturduğu için ilk başlamanız gereken yer burasıdır.

-Yönetim Çerçevesi

Bilgi güvenliği programınızı oluştururken, doğru yönetişim yapısına sahip olmakla başlamak istersiniz.Yönetişim, güvenlik stratejilerinin iş hedeflerinizle uyumlu olmasını sağlamak için oluşturulmuş bir çerçevedir.Yönetim, iş ile bilgi güvenliği arasındaki boşluğu kapatır böylece ekipler birlikte verimli bir şekilde çalışırlar.Çerçeve aynı zamanda her bir kişinin rollerini, sorumluluklarını ve hesap verebilirliklerini tanımlar.Aynı zamanda bunların yerine getirilmesini sağlar.

-CIA Üçlüsü

Bilgi güvenliği uzmanları etkili bir güvenlik programı için politika ve prosedürler geliştirirken CIA (gizlilik, bütünlük ve kullanılabilirlik) üçlüsünü bir kılavuz olarak kullanırlar.CIA üçlüsünün bileşenleri şunlardır:
Gizlilik; bilgiye yetkisiz kişilerin erişemeyeceğini garanti eder.En yaygın biçimi şifreleme yoluyla kullanılır birçok formda bulunur.
Dürüstlük; bilgi ve sistemleri yetkisiz kişilerce değiştirilmeye karşı korur, verilerin doğru ve güvenilir olmasını sağlar.
Kullanılabilirlik; Yetkili kişilerin bilgilere erişmesini, tüm donanım ve yazılımların düzgün bir şekilde muhafaza edilmesini, gerektiğinde güncellenmesini sağlar.
CIA üçlüsü, kuruluşları güvence altına almak için standart bir model haline gelmiştir.Üç temel ilke, verilerinizi korumak için güçlü bir güvenlik denetimi kümesi oluşturulmasına yardımcı olur.

-Siber Güvenlik Nedir?

Siber güvenlik; kuruluşunuzun ağlarını, bilgisayarlarını ve verilerini yetkisiz dijital erişimden ve saldırıdan koruyup savunan bir uygulamadır.

-Sosyal Güvenlik Tehditleri

Siber tehdit aktörleri kuruluşunuzu hedef aldığında, yalnızca işletmenizi değil çalışanlarınızı da araştırırlar.Çalışanlar siber tehditlerin farkında değildir böylece onların açıklarının sömürülmesi kolaydır.Tehdit aktörleri bilgiye erişimi sağlamak için sosyal güvenlik saldırıları yaparlar.En yaygın saldırı şekilleri şunlardır:

Kimlik avı: genellikle e-posta veya sohbet şeklinde gerçekleşir.
Bir tehdit aktörünün , yetkili kişinin veya hedefin kişisel bilgilerini almak için kolayca güvenebileceği birinin kimliğine bürünmesiyle gerçekleşir.
USB veya CD gibi kötü amaçlı yazılımlara bulaşmış bir aygıtın bilgisayarlarda kullanılmasıyla sisteme girilmesi şeklinde gerçekleşir.
Ödül, para, hediye veya ücretsiz hizmet karşılığında kişisel bilgi talep edilmesiyle de gerçekleşebilir.
Güvenlik farkındalığı kültürü oluşturmak ve ekibin siber güvenlik bilgilerindeki boşlukları doldurmak kuruluş sahibinin sorumluluğundadır.Çalışanların siber güvenlik riskleri konusunda bilgilendirilmesi şarttır.Böylece bir çalışanın siber güvenlik saldırısına maruz kalması ihtimali azaltılır.çalışan güvenlik duvarını güçlendirmek ve bir siber saldırı olasılığını azaltmak için gerekli eğitim ve teknolojiyi kurumunuza sağlamanız gerekir.

-Ağ Güvenliği Nedir?

Siber güvenliğin alt kümesi olan ağ güvenliği, bilgilerin değiştirilmemesi veya kesilmemesi için ağınızdaki aygıtlar aracılığıyla gönderilen verileri korumayı amaçlar.Ağ güvenliğinin rolü, kuruluşun altyapısını aşağıdaki türde siber tehditlerden korumaktır:
Virüsler, solucanlar ve Truva atları
Sıfır gün saldırıları
Hacker saldırıları
Hizmet reddi saldırıları
Casus yazılımı ve reklam yazılımı

Ağ güvenliği ekibiniz, güvenlik mimarinizi korumak için gerekli donanımı ve yazılımı uygular.Uygun ağ güvenliği uygulandığında, sisteminiz ortaya çıkan tehditleri ağınıza sızmadan önce algılayabilir ve verilerinizi koruyabilir.
Güvenlik durumunuzu iyileştirmek için birlikte çalışan bir ağ güvenlik sisteminin birçok bileşeni vardır.En yaygın ağ güvenlik bileşenleri şunları içerir:

Güvenlik duvarları
Antivirüs yazılımı
Saldırı tespit ve önleme sistemleri (IDS/IPS)
Sanal özel ağlar (VPN)
Ağ güvenliği tehlikeye düştüğünde, öncelikli olarak saldırganların hızlı bir şekilde dışarı çıkarılması gerekir.Ağınızda kaldıkça, özel verilerinizi çaldıkları süre artar.Hasarınızın toplam maliyetini azaltmanın en etkili yolu, saldırganları ağınızdan bir an önce çıkartmaktır.

Kaynakça:
https://www.secureworks.com/blog/cybersecurity-vs-network-security-vs-information-security

Yazar:Merve Karaca

Cevap bırakın

E-posta hesabınız yayımlanmayacak.