Siber Güvenlik, Bilgi Güvenliği, Ağ Güvenliği ve Bilgi Güvencesi Nedir?

Hackerlar, güvenlik ihlalleri ve kötü amaçlı yazılım saldırıları ile manşetlere hakim olmaya devam ederken, siber suçlar geçtiğimiz yıl dünya genelinde 600 milyar dolara mal olan küresel bir sorun haline geldi. Bununla birlikte siber güvenlik, bilgi güvenliği ve ağ güvenliği gibi terimler de günlük hayatımızın bir parçası olmaya başladı. Bu yazımızda, bu disiplinlerin her birine daha yakından bakacağız.

Bilgi güvenliği

Bilgi güvenliği; izinsiz erişim, kullanım, kötüye kullanım, ifşa, yıkım, değişiklik veya bozulmaya neden olan, basılı, elektronik veya diğer herhangi bir türden gizli, özel ve hassas bilgiyi veya verileri korumak için tasarlanmış ve uygulanan süreçleri ve yöntemleri ifade eder.
Bilgi güvenliğinin, siber güvenlikten farkı, siber uzayın dışındaki noktaları da içeren bir “bilgi sistemi” ve herhangi bir veri depolama noktasını içermesidir. Siber güvenlik yalnızca dijital verileri korumayı amaçlarken, bilgi güvenliği tüm verileri korumayı amaçlar.

Siber güvenlik

Siber güvenlik bilgi güvenliğinin bir alt kümesidir. Sistemleri, ağları ve programları dijital saldırılardan koruma pratiğidir. Bu saldırılar genellikle hassas bilgilere erişmeye, onları değiştirmeye veya yok etmeye yöneliktir.

Ağ güvenliği

Ağ güvenliği, ağ altyapısını yetkisiz erişim, yanlış kullanım, arıza, modifikasyon ve imha gibi eylemlerden korumak için fiziksel ve yazılım önleyici tedbirler alma sürecidir. Böylece bilgisayarlar, kullanıcılar ve programlar için güvenli bir platform oluşturur.

Ağ güvenliği uzmanları şifreleri, güvenlik duvarlarını, internet erişimini, şifrelemeyi, yedeklemeleri ve daha fazlasını yakından takip ederek dahili korumaya odaklanır. Ana odakları, çalışan davranışlarını ve ağ erişimini izleyerek dahili bilgileri korumaktır. Siber güvenlik uzmanları, ağa sızmaya çalışan korsanları arayarak ve gelecekteki olası saldırılara karşı istihbarat kazanarak büyük olasılıkla dış tehditlere odaklanır. Ağ güvenliği uzmanları ise olası tehditleri tespit etmek ve ağı korumak için kullanılan yazılımları uygulamaya odaklanır.

Bilgi Güvencesi (Information Assurance)

Bilgi güvencesi, bilgi güvenliği, ağ güvenliği ve siber güvenlikten daha geniş bir kapsamı kapsar. Yukarıda belirtilen güvenlik fonksiyonları genellikle bilgisayar korsanlarının veya yetkisiz kullanıcıların erişimini engellemeye odaklanmış olsa da, bilgi güvencesi temel bilgilere ve bilgilerin her zaman erişime izin veren kullanıcılara sunulmasını sağlamakla ilgilidir.

Bilgi güvencesini tanımlamaya yardımcı olan beş temel terim şunlardır:

• Bütünlük (bilgi ve sistemlere yalnızca yetkili kullanıcılar tarafından erişilebilmesini sağlamak)
• Kullanılabilirlik (bilgilerin güvenilir şekilde erişilebilir olmasını ve gerektiğinde yetkili kullanıcılar tarafından kullanılabilir olmasını sağlama)
• Kimlik doğrulama (kullanıcıların, kullanıcı adları, şifreler, biyometri, jetonlar ve diğer yöntemlerle kastettiklerini ifade etmelerini sağlama)
• Gizlilik (Sınıflandırma veya boşluk seviyelerinin kullanılması yoluyla erişimi kısıtlama)
• Uygunsuzluk (Sistem, eylemin kanıtını sağladığı için, bir bilgi sisteminde yapılan eylemi inkar etmemek)

Bu dört disiplin ayrı olmakla birlikte, hepsinin ortak hedefleri vardır ve bu hedefler benzer becerileri gerektirir. Bir kurumun hayati varlıklarını ve bilgilerini korumak için son trendler ve siber suç teknikleri ve hakkında güncel bilgilere sahip olmak önemlidir. Dolayısıyla, temel teknolojilere sürekli ilgi göstermek hayati önem taşır.