Gizlilik ve Güvenlik Konu Anlatımı

Bilgi Güvenliği Neleri Tehdit Eder Bilgi Güvenliği Nasıl Sağlanır Bilgilerin yazma, okuma, taşınması esnasında bozulmalar Güvenlik yazılımları Fiziksel zararlar. Yedek alma Yok edilme veya zarar verilme Verileri şifreleme İstenmeyen kişilerin erişebilmesi (hack’lenmesi) Oturumu kapatma Kaybolması veya veri bütünlüğünün bozulması Kullanıcı oluşturma Silinmesi Şifre ile giriş. Bilgi güveliği 3 temek özellik ile belirlenmiştir. • Bütünlük • Erişilebilirlik • Gizlilik Gizlilik: Önemli bilgilerin yetkisiz kişilerin eline geçmemesi bilgi güvenliğini ifade eder. Örneğin okula izinsiz girişlerin engellenmesi veya özel araç park alanlarının girişleri. Erişilebilirlik: Bilginin ihtiyaç duyulduğunda erişilebilir olmasıdır. Örneğin okul kamera kayıtlarının internetten takip edilebilmesi. E-okul bilgilerinin tüm internet olan yerlerden erişilmesi. Bütünlük: Verilerin yetkisiz kişiler tarafından değiştirilememesini kapsayan bir özelliktir. Bunun için bilginin değiştirilmesini engelleyecek güvenlik tedbirleri alınmalıdır. Örneğin, okul notlarınızın öğretmenlerden başkası tarafından değiştirilmemesi, okul güvenlik kameralarına internet üzerinden yetkisiz kişiler tarafından izlenmesi.

4. Bölüm: Siber Güvenlik İpuçları Bir gün bilgisayarınızı açtığınızda siyah bir ekran üzerinde şu mesajı görüyorsunuz: “Tüm dosyalarınız ve programlarınız erişime kapatılmıştır. Eğer 48 saat içinde sizinle paylaşılan hesaba 20 bin TL değerinde Bitcoin göndermezseniz, tüm dosyalarınız tamamen silinecektir.” Daha sonra telefonunuzdan e-posta hesabınıza giriş yapmaya çalışıyorsunuz, ancak şifreniz değiştirilmiş ve hesabınız ele geçirilmiş. Mesajlarınıza göz attığınızda fark ediyorsunuz ki telefonunuzdaki tüm mesajlar rehberinizdeki tüm kişilerle paylaşılmış. Böyle bir durumda ne yapmalıyız? Daha da önemlisi, böyle bir durumla karşılaşmamak için ne gibi önlemler almalıyız? 4.1. Bilgi Güvenliği Bilgi güvenliğinin başlıca bileşenleri aşağıda verilmiştir. » Gizlilik: Bilginin sadece yetkisi olan kişiler tarafından görüntülenebilmesini ifade eder. Başka bir ifadeyle, yetkisi olmayan kişilerin bilgiye erişiminin ve içeriğinin görüntülenmesinin engellenmesidir. » Bütünlük: Bilginin yanıltıcı bir şekilde değişiminin engellenmesi anlamına gelir. Zaman içerisinde bazı bilgiler (örneğin adres) güncellenebilir veya kaynağından doğrulanabilir. Bu tür değişiklikler bütünlüğü ihlal etmez. Fakat bilginin kaynağı veya değiştirme yetkisi olmayan kişiler tarafından değiştirilmesi bütünlüğü bozar. » Erişilebilirlik: Bilgiye erişme yetkisine sahip kişilerin istedikleri zaman ve ne ölçüde erişebileceklerinin durumunu gösterir. Bilgiye ulaşabilme derecedir. » Gerçeklik: Bilginin gerçek dünyaya uygun olması, içeriği, kaynağı, üretim zamanı gibi unsurların doğru ve güvenilir olmasını anlamına gelir. » İnkâr edilemezlik: Bilgiyi oluşturan kişinin, bilginin doğruluğunu inkâr edememesini durumunu ifade eder. Bu özellik, bütünlük ve gerçeklik özelliklerinin birleşimi olarak düşünülebilir. » Sorumluluk: Bilgiyle ilgili tüm işlemlerin (oluşturma, erişme, değiştirme vb.) kim tarafından gerçekleştirildiğinin belli olması olası sorunlarda sorumluların kim olduğunun bilinmesi anlamına gelir. Yaygın Siber Tehditler » Kötü amaçlı yazılımlar (virüs, casus yazılım vb.), » Oltalama (fishing), » Hizmet engelleme (denial of service, DoS), » Veri sızdırma, » Yetki çalma, » Aradaki adam (man in the middle) saldırıları