Kapatmak için ESC tuşuna basın

Siber Güvenlik Nedir?

Son yıllarda yaşanan siber saldırılar ve bunun sonucunda oluşan siber güvenlik alanına ilgi gün geçtikçe artmaktadır. Dolayısıyla siber güvenlik nedir sorusuna yanıt arayanların sayısı da aynı şekilde artış göstermektedir. İnternetin bu kadar yoğun kullanılması bilginin güvenliğinin korunmasını zorlaştırmaktadır. Siber güvenlik aslında kötü amaçlı yazılım ve kişilerden, verilerinizi korumak için kullanılır.

Siber Güvenlik Nedir

Donanım, yazılım ve veriler dâhil olmak üzere internete bağlı cihazlarda bulunan verileri siber saldırılara karşı korumaktır. Siber güvenliğin temel amacı, sadece bireyleri değil aynı zamanda devletleri, devlet içerisinde bulunan kamu kurum ve kuruluşları, şirketleri ve bunu gibi birçok alanı hem iç hem de dış tehditlere karşı korumaktır.

Siber saldırılardan verilerimizi korunmak ancak siber güvenlik ile mümkün olmaktadır.

Siber Güvenlik Nedir

Başarılı bir siber güvenlik yaklaşımı, bilgisayarlarda, ağlarda, programlarda veya güvende tutmak istediği verilerde yayılan birden fazla koruma katmanına sahiptir. Bir organizasyonda, insanlar, süreçler ve teknoloji, siber saldırılara karşı etkili bir savunma oluşturmak için birbirini tamamlamalıdır.

Günümüzde herkes gelişmiş siber savunma programlarından yararlanmaktadır. Bireysel düzeyde, bir siber güvenlik saldırısı kimlik hırsızlığından, zorla girme denemelerine gibi önemli verilerin kaybolmasına kadar her şeyle sonuçlanabilir.

Teknoloji, kuruluşlara ve bireylere, siber saldırılardan korunmaları için gereken bilgisayar güvenlik araçlarını vermek için çok önemlidir.

Üç ana varlık korunmalıdır: bilgisayarlar, akıllı cihazlar ve yönlendiriciler gibi uç nokta cihazları; ağlar ve bulut. Bu varlıkları korumak için kullanılan yaygın teknoloji, yeni nesil güvenlik duvarları, DNS filtreleme, kötü amaçlı yazılım koruması, virüsten koruma yazılımı ve e-posta güvenlik çözümlerini içerir.
Kurumsal varlıklar birden fazla farklı sistemden oluştuğundan, etkili ve verimli bir siber güvenlik duruşu tüm bilgi sistemlerinde koordineli çaba gerektirir. Bu nedenle, siber güvenlik alt alanlardan kullanmamız gerekmektedir.

Siber Güvenliğin Alt Alanları

Ağ güvenliği

Hedef saldırganlar veya fırsatçı kötü amaçlı yazılımlar olması fark etmeksizin bir bilgisayar ağını davetsiz misafirlerden koruma uygulamasıdır. Ağ güvenliği sağlamak için hem donanım hem de yazılım mekanizmalarının dış etkenlere karşı korumanız gerekmektedir. Etkili bir ağ güvenliği için kuruluş varlıklarının birden çok dış ve iç tehdide karşı korunmasına yardımcı olur.

 

Uygulama güvenliği

Uygulama güvenliği

Yazılım ve cihazların tehditlerden etkilenmemesine odaklanır. Bir kuruluşta kullanılan tüm yazılım ve hizmetlerde çok çeşitli tehditlere karşı çeşitli savunma uygulanmasını içerir. Uygulama kaynaklarına yetkisiz erişim veya değişiklik yapma olasılığını en aza indirmek için güvenli uygulama mimarileri tasarlamayı, güvenli kod yazmayı, güçlü veri girişi doğrulama vb. uygulama gerektirir. Başarılı güvenlik, daha tasarım aşamasındayken başlar.

 

Kimlik Yönetimi ve Veri Güvenliği

Kimlik Yönetimi ve Veri Güvenliği

Hem depolama hem de aktarma sırasında verilerin bütünlüğünü ve gizliliğini korur. Kimlik yönetimi, bireylerin bir kuruluş içindeki bilgi sistemlerine kimlik doğrulamasını ve yetkilendirilmesini sağlayan çerçeveleri, süreçleri ve faaliyetleri içerir. Veri güvenliği, hareketsiz ve yoldayken verilerin güvenliğini sağlayan güçlü bilgi depolama mekanizmalarını uygulamayı içerir.

 

Mobil güvenlik

Cep telefonları, dizüstü bilgisayarlar, tabletler vb. mobil cihazlarda depolanan hem kurumsal hem de kişisel bilgilerin yetkisiz erişim, cihaz kaybı veya hırsızlığı, kötü amaçlı yazılım vb. gibi çeşitli tehditlerden korunmasını ifade eder.

 

Bulut Güvenliği

Bulut Güvenliği

AWS, Google, Azure, Rackspace vb. gibi çeşitli bulut servis sağlayıcıları. Etkili mimari ve ortam yapılandırması, çeşitli tehditlere karşı koruma sağlar.

 

Operasyonel güvenlik

Veri varlıklarının işlenmesi ve korunmasına ilişkin süreçleri ve kararları içerir. Kullanıcıların bir ağa erişirken sahip oldukları izinler ve verilerin nasıl ve nerede depolanabileceğini veya paylaşılabileceğini belirleyen prosedürler bu kapsama girer.

 

Olağanüstü durum kurtarma ve iş sürekliliği

Olağanüstü durum kurtarma ve iş sürekliliği

Bir kuruluşun herhangi bir felaket sırasında ve sonrasında iş açısından kritik sistemleri çevrimiçi tutmaya hazırlanmalarına yardımcı olan süreçler, izleme, uyarılar ve planlar ile ilgilenir. Ayrıca bir olaydan sonra kayıp işlemler ve sistemler olaya nasıl yanıt verdiğini ilgilenir.

İş sürekliliği, belirli kaynaklar olmadan faaliyet göstermeye çalışırken kuruluşun geri çekildiği plandır.

 

Son kullanıcı eğitimi

Son kullanıcı eğitimi

Öngörülemeyen siber güvenlik faktörünü ele alır. İnsanlar iyi güvenlik uygulamalarına uymayan herkes yanlışlıkla güvenli başka bir sisteme virüs bulaştırabilir. Bundan dolayı kullanıcının eğitilmesi, politikaları hakkında farkındalığın artırılmasının, şüpheli e-posta eklerini silmeyi, tanımlanmamış USB sürücüleri takmamalarını ve diğer çeşitli önemli dersleri öğretmek,  güvenlik için hayati önem taşır.

https://www.multiyazilim.com