Siber Güvenlik Nedir?

Siber güvenlik; bilgisayarları, mobil cihazları, sunucuları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan korumak için oldukça yaygın bir şekilde kullanılan uygulamadır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği adıyla da bilinmektedir. Bu terim de işletmelerden mobil bilgi işleme kadar çeşitli bağlamlarda geçebilir ve pek çok ortak kategoriye de ayrılabilir.

Günümüzde siber güvenlik oldukça önemli bir hale gelmiştir. Yapılan saldırılara karşı olmazsa olmazlar arasında yer almaktadır. Ancak siber güvenlik hususunda da bilinmesi gereken pek çok bilgi vardır. Bizlerde bu konu hakkında elimizden geldiğince sizlere bilgileri aktaracağız. Siber güvenlik hakkındaki genel bilgiler ise aşağıdaki gibidir;

1-Ağ Güvenliği

Hedefli olan saldırganlar ya da fırsatçı kötü amaçlı yazılımlar olması fark etmeden bir bilgisayar ağını davetsiz olan misafirlerden koruma uygulamasıdır.

2-Uygulama Güvenliği

Yazılım ve cihazların tehditlerinden etkilenmemesine odaklanmaktadır. Ele geçirilmiş olan bir uygulama, korumak için de tasarlanan verilere erişim sağlayabilmektedir. Başarılı güvenlik, daha tasarım aşamasındayken bir program ya da cihaz dağıtılmadan evvel başlamaktadır.

3-Bilgi Güvenliği

Hem depolama hem de aktarma esnasında verilerin bütünlüğünü ve gizliliğine de korumaktadır.

4-Operasyonel Güvenlik

Veri varlıklarının işlenmesi ve korunmasına ilişkin olan süreçleri ve kararları da içermektedir. Kullanıcıların bir ağa erişirken sahip oldukları izinler, verilerin nasıl ve nerede depolanabileceğini ya da paylaşılabileceğini belirleyen prosedürler bu kapsama girer.

5-Olağanüstü Durum Kurtarma ve İş Sürekliliği

Bir kuruluşun siber güvenlik olaylarına, işlem ve veri kayıplarına sebebiyet veren başka bir olaya nasıl yanıt verdiğini de tanımlamaktadır. Olağanüstü durum kurtarma ilkeleri ise kuruluşların etkinlikten öncekiyle aynı çalışma kapasitesine dönmesi için işlemlerini ve bilgilerini de nasıl geriye yüklediğini belirlemektedir. İş sürekliliği ise belli başlı kaynaklar olmadan faaliyet göstermeye çalışıyorken kuruluşun geri çekildiği plan olmaktadır.

6-Son Kullanıcı Eğitimi

Ön görülemeyen siber güvenlik faktörlerini ele almaktadır. İyi olan güvenlik önlemlerine ve uygulamalarına uymayan kişiler yanlışlıkla da olsa güvenli başka bir sisteme virüs bulaştırabilir. Kullanıcılara şüpheli gelen e-posta eklerini silmeyi, tanımlanmamış olan USB sürücülerini takmamalarını ve diğer bilgileri de öğretmek, herhangi bir kuruluşun güvenliği için de hayati bir önem taşımaktadır.