Page 36 - Sektörel Bakış_2. Sayı_28.05.2018
P. 36
36
BİLGİ GÜVENLİĞİ
FARKINDALIĞI…
İsmail ŞEN
Koza Altın İşletmeleri, Ankara- Yazılım Şefi
Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya Bilgi güvenliği ihlalleri de, “bilgi kaybı” olarak
yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, nitelendirilebilmektedir. Bilgi kayıpları da, iki kategoride
ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek toplanabilir:
olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik”
olarak isimlendirilen üç temel unsurdan meydana gelir. 1.Sistemsel Bilgi Kaybı
Bilginin tutulduğu dijital ortamların güvenliğinin yeterince
Bu üç temel güvenlik öğesinden herhangi biri zarar görürse sağlanmaması, doğru yetkilendirme yapılmaması veya
güvenlik zafiyeti oluşur.
sunucuların fiziksel güvenliğinin yeterince sağlanmaması
Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz
sistemsel bilgi kayıplarını tanımlar. Sistemsel kayıpları
erişime karşı korunmasıdır.
engellemek, insanlardan kaynaklı kayıpları önlemekten çok
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilme-
daha kolaydır.
mesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda
“Hacker” olarak nitelendirilen kötü niyetli saldırganlar
ulaşılabilir ve kullanılabilir durumda olmasıdır.
sistemlere sızabilmek için belirli yöntemler kullanır.
kozaaltin.com.tr
