- 17 Kas 2020
- 919
- 503
Bilgi Güvenliği
Bilgi, eski çağlarda da çağımızda da hep önemini korumuştur. Bu önem insanları, toplumları, ülkeleri oldukça fazla etkilemektedir. Bu yüzden bazı bilgiler için savaşlar bile verilir. Siber dünya için de bilgi çok şey ifade eder. Ki bu konuda çok büyük riskler bile göze alınır.
Bilgi güvenliği sistemi, öncelikle bilginin güvenliğini, gizliliğini, bütünlüğünün korunmasını, bilgiye yetkililerce güvenle erişimini sağlar. Yani bilgiye yetkisiz veya kötü amaçlı kişilerce erişilmesine izin verilmemesini, bilgilerin tam ve tutarlı olmasını amaçlar. Buradan anlaşılır ki bilgi güvenliğinin temel unsurları şöyledir:
1-Gizlilik
2-Bütünlük
3-Erişilebilirlik
Bu unsurlardan biri bile zarar görürse veya korunamazlarsa güvenlik zafiyeti oluşur. Bunun sonucunda örneğin, black hat hacker’lar bilgilerin ele geçirilmesi için tasarlanmış zararlı yazılımlar ile güvenlik zafiyetlerini kullanarak bilgilere erişebilir, onları yayabilir, bozabilir veya silebilirler.
Bütün bu durumlar düşünülerek ISO 27001 belge standartlarına göre Bilgi Güvenliği Yönetim Sistemi kuralları oluşturulmuştur. Bu belge, kuruluşların ve müşterilerinin gizli kalması gereken bilgilerinin güvende kalmasına ve bu bilgilerin kuruluşlar tarafından yönetilmesine olanak sağlar. ISO/IEC 27001 sertifikası adıyla uygulanan bu sistem, emanet edilen bilgi değerlerinin güvenle işlenmesi için kurulmuştur.
Bilgi Güvenliği Yönetim Sistemi konusunda bilgiyi başkaları için yöneten firmalar da ISO 27001 standartlarına uygun şekilde hareket etmelidir ve bu standartlar, firma müşterilerinin bilgilerinin korunma güvencesini verir. Bu standartlar dahilinde, verilerin değerlerinin farkına varılır. Bu farkındalık, bu bilgi varlıklarını koruma uygulamalarını da sağlar. Bu koruma uygulamaları da işin devamını güvence altına alır. Kamu kurumları, ticari kuruluşlar, dernekler, vakıflar gibi konumları ilgilendirir ve sağlık, finans, bilişim teknolojileri, devlet politikaları, askeri alanlardaki bilgilerin korunması konularında veri güvenliği ve bu bilgilerin güvenli şekilde yönetilmesini sağlar. Böylelikle yapılan işlere güven katar, işlerdeki riskleri azaltır, bilgi sistemlerinin korunmasını sağlar. Firmalardan beklentilerin karşılanması, güvenlik için alınan risklerin en aza indirilmeye çalışılması, gerekli güvenlik kontrollerinin ve risk yönetiminin sağlanması, bu güvenlik tedbirlerinin istenildiği gibi çalışıp çalışmadığının kontrolünün sağlanması, bu güvenlik sisteminin sürekli iyileştirme ve geliştirme çalışmalarının yapılması sağlanır.
Bilgi güvenlik sistemleriyle birlikte riskler belirlenir, risk yönetimi sağlanır, sistemlerin etkinliği değerlendirilir. Bütün bunlar da kuruluşun güçlenmesini sağlamaktadır. Bu sistem, kanun, yönetmelik ve sözleşmelerle desteklenebilir. Bilgi Güvenliği Yönetim Sistemi sertifikası olan kurum veya işletmeler hem veri güvenliğinin unsurlarını kazanmış olurlar hem de diğer kurum ve işletmelere göre daha önde olmalarını sağlamış olurlar. Bilgi güvenliğinin sağladığı olgulardan biri olan güvenlik ihlallerinin önlenmesi durumu, maddi olarak da zarara uğranmasını engellemiş olur. Çünkü önemli verilerin ifşa olması büyük maddi kayıplara sebep olabilmektedir. Kuruluşun bağlamı iyi anlaşılırsa Bilgi Güvenliği Yönetim Sistemi başarılı şekilde uygulanabilir. Kuruluşun bağlamı, kuruluşun belirlediği faaliyet yapısını ve karşılaşabileceği fırsat ve riskler konusuyla ilgilidir. Bir yönetimin bilgi güvenliği taahhüdüne ve ihtiyaçlarına uygun olarak hazırlanması gerekir ve bu, belgelenip kuruluş içerisindekilere bildirilmelidir. Bu belgelendirme, bilgi güvenliğinin desteklenmesi için yapılmalıdır. Ayrıca güvenlik sistemleri için planlama yapılırken risk ve fırsatlar hesaba katılmalıdır. Bu bilgi güvenlik planlarının uygulanması, gerektiği zaman kontrol edilmesi, risk ve düzenleme süreçleri her gerektiğinde işleme konulmalıdır. Bilgi güvenliği standartları gereği de Bilgi Güvenliği Yönetim Sistemleri takip edilmeli, ölçülmeli, analiz edilmeli, değerlendirilmelidir. Bu değerlendirme ve analizlerden sonra gerektiğinde iyileştirme çalışmaları yapılmalıdır.
Bilişim Etiği
Etik denilince aslında her konuda geçerli olan bir kavramdan bahsedilmiş olur. Bu kavram, evrensel anlamda herkesi ilgilendiren, belirli kurallar çerçevesinde düşünülmüş ve toplumların düzenli, huzurlu, psikolojik olarak daha sağlıklı olmalarını sağlar. Etik kuralları yazılı olmayan kurallardır, kişilerin yapması uygun olan ve yapmaktan kaçınması gereken kurallardan bahseder.
Bilişim dünyasında da belirli bir çizgide kullanım sağlayan bazı etik kurallar vardır. Bu kurallara uyum sağlandığı sürece kullanıcılar sorunsuz şekilde bilgisayar kullanabilirler.
Bilgisayar Etik Enstitüsü (Computer Ethics Institute) tespitlerine göre genel anlamda bilişim etiğini ilgilendirenler şöyledir:
Bilgisayar, başkalarına herhangi bir zarar vermek için kullanılmamalı,
Başkalarının bilgisayar çalışmaları, dosyaları, klasörleri karıştırılmamalı, ele geçirilmemeli,
Yalan haberler veya yanlış bilgiler yayılmamalı,
Linsans anahtarı bulunan yazılımların bedeli ödenmeden kopyalanmamalı ve kullanılmamalı,
Tasarlanıp ticareti yapılan yazılımların topluma olumsuz etkilerinin olabileceğine dikkat edilmelidir.
Bu konuyu biraz daha genişletecek olursak;
-Bilişim dünyasında bilişim suçları oldukça yaygınlaşmıştır, bu konuda çok çeşitli teknikler geliştirilmiştir. O yüzden bilgisayar kullanan insanların da çoğunlukla bu durumlardan mağdur oldukları görülür.
-Yalan haberler sebebiyle birçok insan ve hatta toplumlar zarar görebilmektedir.
-Kişisel veriler bilişim dünyasında risk altındadır ve kötü amaçlı kişiler tarafından ele geçirilirse çok büyük sorunlar çıkabilmektedir.
-İnternete bağlanan cihazlarla çok uzun süre geçirilen vakitler sebebiyle insanların sağlık durumlarında, sosyal ilişkilerinde, iş ve aile yaşantılarında sorunlar ortaya çıkabilmektedir.
Bilişim Etiğinin Aksine Olan Davranışların Sonuçları:
Bilişim etik kurallarına uygunsuz şekilde davranıldığı takdirde, öncelikle insanların güvenleri kaybedilir. Yasalara aykırı olan belirli suçlar işlendiğinde hapis cezaları alınabilir. Toplumda huzursuzluklar doğabilir. Suçlu kişiler yüzünden bilişim dünyasına girenlerin çoğuna olan güven birçok kişi tarafından azalmıştır. Bilişim sektöründe ticaret yapanların lisanslı ürünleri konusunda ve kişisel verilerini bazı platformlarda paylaşmak zorunda kalanların güvenli bir alan bulmaları zorlaşmaktadır. Yalan haberler bilişim alanında yayılırsa bireyler zor durumda kalabilir, hatta toplumsal kaoslar bile çıkabilir. Üretilen bir yazılımın etkilerinin ne şekilde olduğu düşünülmezse insanları olumsuz anlamda etkileyebilmektedirler.
Bilgi, eski çağlarda da çağımızda da hep önemini korumuştur. Bu önem insanları, toplumları, ülkeleri oldukça fazla etkilemektedir. Bu yüzden bazı bilgiler için savaşlar bile verilir. Siber dünya için de bilgi çok şey ifade eder. Ki bu konuda çok büyük riskler bile göze alınır.
Bilgi güvenliği sistemi, öncelikle bilginin güvenliğini, gizliliğini, bütünlüğünün korunmasını, bilgiye yetkililerce güvenle erişimini sağlar. Yani bilgiye yetkisiz veya kötü amaçlı kişilerce erişilmesine izin verilmemesini, bilgilerin tam ve tutarlı olmasını amaçlar. Buradan anlaşılır ki bilgi güvenliğinin temel unsurları şöyledir:
1-Gizlilik
2-Bütünlük
3-Erişilebilirlik
Bu unsurlardan biri bile zarar görürse veya korunamazlarsa güvenlik zafiyeti oluşur. Bunun sonucunda örneğin, black hat hacker’lar bilgilerin ele geçirilmesi için tasarlanmış zararlı yazılımlar ile güvenlik zafiyetlerini kullanarak bilgilere erişebilir, onları yayabilir, bozabilir veya silebilirler.
Bütün bu durumlar düşünülerek ISO 27001 belge standartlarına göre Bilgi Güvenliği Yönetim Sistemi kuralları oluşturulmuştur. Bu belge, kuruluşların ve müşterilerinin gizli kalması gereken bilgilerinin güvende kalmasına ve bu bilgilerin kuruluşlar tarafından yönetilmesine olanak sağlar. ISO/IEC 27001 sertifikası adıyla uygulanan bu sistem, emanet edilen bilgi değerlerinin güvenle işlenmesi için kurulmuştur.
Bilgi Güvenliği Yönetim Sistemi konusunda bilgiyi başkaları için yöneten firmalar da ISO 27001 standartlarına uygun şekilde hareket etmelidir ve bu standartlar, firma müşterilerinin bilgilerinin korunma güvencesini verir. Bu standartlar dahilinde, verilerin değerlerinin farkına varılır. Bu farkındalık, bu bilgi varlıklarını koruma uygulamalarını da sağlar. Bu koruma uygulamaları da işin devamını güvence altına alır. Kamu kurumları, ticari kuruluşlar, dernekler, vakıflar gibi konumları ilgilendirir ve sağlık, finans, bilişim teknolojileri, devlet politikaları, askeri alanlardaki bilgilerin korunması konularında veri güvenliği ve bu bilgilerin güvenli şekilde yönetilmesini sağlar. Böylelikle yapılan işlere güven katar, işlerdeki riskleri azaltır, bilgi sistemlerinin korunmasını sağlar. Firmalardan beklentilerin karşılanması, güvenlik için alınan risklerin en aza indirilmeye çalışılması, gerekli güvenlik kontrollerinin ve risk yönetiminin sağlanması, bu güvenlik tedbirlerinin istenildiği gibi çalışıp çalışmadığının kontrolünün sağlanması, bu güvenlik sisteminin sürekli iyileştirme ve geliştirme çalışmalarının yapılması sağlanır.
Etik denilince aslında her konuda geçerli olan bir kavramdan bahsedilmiş olur. Bu kavram, evrensel anlamda herkesi ilgilendiren, belirli kurallar çerçevesinde düşünülmüş ve toplumların düzenli, huzurlu, psikolojik olarak daha sağlıklı olmalarını sağlar. Etik kuralları yazılı olmayan kurallardır, kişilerin yapması uygun olan ve yapmaktan kaçınması gereken kurallardan bahseder.
Bilişim dünyasında da belirli bir çizgide kullanım sağlayan bazı etik kurallar vardır. Bu kurallara uyum sağlandığı sürece kullanıcılar sorunsuz şekilde bilgisayar kullanabilirler.
Bilgisayar Etik Enstitüsü (Computer Ethics Institute) tespitlerine göre genel anlamda bilişim etiğini ilgilendirenler şöyledir:
Bilgisayar, başkalarına herhangi bir zarar vermek için kullanılmamalı,
Başkalarının bilgisayar çalışmaları, dosyaları, klasörleri karıştırılmamalı, ele geçirilmemeli,
Yalan haberler veya yanlış bilgiler yayılmamalı,
Linsans anahtarı bulunan yazılımların bedeli ödenmeden kopyalanmamalı ve kullanılmamalı,
Tasarlanıp ticareti yapılan yazılımların topluma olumsuz etkilerinin olabileceğine dikkat edilmelidir.
-Bilişim dünyasında bilişim suçları oldukça yaygınlaşmıştır, bu konuda çok çeşitli teknikler geliştirilmiştir. O yüzden bilgisayar kullanan insanların da çoğunlukla bu durumlardan mağdur oldukları görülür.
-Yalan haberler sebebiyle birçok insan ve hatta toplumlar zarar görebilmektedir.
-Kişisel veriler bilişim dünyasında risk altındadır ve kötü amaçlı kişiler tarafından ele geçirilirse çok büyük sorunlar çıkabilmektedir.
-İnternete bağlanan cihazlarla çok uzun süre geçirilen vakitler sebebiyle insanların sağlık durumlarında, sosyal ilişkilerinde, iş ve aile yaşantılarında sorunlar ortaya çıkabilmektedir.
Bilişim etik kurallarına uygunsuz şekilde davranıldığı takdirde, öncelikle insanların güvenleri kaybedilir. Yasalara aykırı olan belirli suçlar işlendiğinde hapis cezaları alınabilir. Toplumda huzursuzluklar doğabilir. Suçlu kişiler yüzünden bilişim dünyasına girenlerin çoğuna olan güven birçok kişi tarafından azalmıştır. Bilişim sektöründe ticaret yapanların lisanslı ürünleri konusunda ve kişisel verilerini bazı platformlarda paylaşmak zorunda kalanların güvenli bir alan bulmaları zorlaşmaktadır. Yalan haberler bilişim alanında yayılırsa bireyler zor durumda kalabilir, hatta toplumsal kaoslar bile çıkabilir. Üretilen bir yazılımın etkilerinin ne şekilde olduğu düşünülmezse insanları olumsuz anlamda etkileyebilmektedirler.
