Veri güvenliği nedir?
Veri güvenliği, dijital ortamda bulunan kişisel ya da kurumsal verilere izinsiz olarak erişilmesini engellemek için alınan koruyucu önlemler bütününe verilen isimdir. Verilerin silinmesi, değiştirilmesi, ele geçirilmesi ya da fidye yazılımları ile şifrelenmesi gibi siber saldırıları engellemek için alınan tüm önlemler veri güvenliği kapsamına girer. Veri güvenliği uygulamaları, kurumsal verilere sadece yetki sahibi kullanıcıların erişebilmesini de garanti altına alır.
Veri güvenliği, ağ cihazlarının ve depolama aygıtlarının fiziksel güvenliğinden yönetim ve erişim kontrollerine kadar bilgi güvenliğinin her yönünü kapsayan bir kavramdır. Aynı zamanda kurumsal politika ve prosedürleri de içerir.
Veri güvenliğinde dikkat edilmesi gerekenler nelerdir?
Veri güvenliğinde meydana gelebilecek ihlaller ağır düzeltme maliyetlerinin yanı sıra iş kaybından kaynaklanan masraflara da neden olabilir. Düzenleyici kurumlar tarafından yasal para cezaları da uygulanabilir. En kötü senaryolarda şirketler iflas bile edebilir.
Veri güvenliğinde yapılan hatalar nelerdir?
Şirketlerin veri güvenliğinde en çok yaptığı 5 hatayı şu şekilde sıralayabiliriz;
1- Gizliliğe sadece dönemsel olarak odaklanmak
2- Veri koruma yasalarının sadece bulundukları yerde geçerli olduğuna inanmak
3- Bir yönetmeliğe uymanın tüm düzenlemelere uymaya eşit olduğunu düşünmek
4- Kendi gizlilik kurallarına uymamak
5- Etkili ve düzenli gizlilik eğitimi vermemek
Veri güvenliğinin temel bileşenleri nelerdir?
Veri güvenliği, bilgi teknolojileri, iş süreçleri ve politikaları kullanarak bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı hedefler. İşte veri güvenliğinin temel bileşenleri:
1. Gizlilik (Confidentiality): Verilerin sadece yetkilendirilmiş kullanıcılar veya işlemciler tarafından görüntülenmesi veya erişilmesi gerektiği anlamına gelir. Verilerin yetkisiz kişiler veya kurumlar tarafından görüntülenmesi veya ele geçirilmesini önler.
2. Bütünlük (Integrity): Verilerin değiştirilmediğini veya bozulmadığını sağlar. Verilere yetkisiz değişikliklerin veya zararlı müdahalelerin engellenmesi gerekir.
3. Erişilebilirlik (Availability): Verilere yetkili kullanıcıların ihtiyaç duyduğu zaman erişebilmesini sağlar. Verilerin hizmet dışı kalmasını veya erişilemez hale gelmesini engellemeyi amaçlar.
4. Kimlik Doğrulama (Authentication): Kullanıcıların kimliklerinin doğrulandığı ve yetkilendirildiği bir süreçtir. Kimlik doğrulama, kullanıcıların doğru kimlikleriyle sisteme giriş yapmasını sağlar.
5. Yetkilendirme (Authorization): Kimlik doğrulandıktan sonra, kullanıcıların belirli verilere veya kaynaklara erişim izinlerinin atanması anlamına gelir. Kullanıcıların sadece yetkilendirildikleri verilere veya kaynaklara erişmelerini sağlar.
6. Günlükleme (Logging): İşlemleri ve olayları kaydetme işlemidir. Bu, olayları inceleme, izleme ve güvenlik ihlallerini tespit etme amacıyla kullanılır.
7. Fiziksel Güvenlik: Veri merkezlerinin fiziksel olarak korunması ve yetkisiz erişimden korunması gerekir. Sunucular, ağ ekipmanları ve depolama cihazları gibi donanım bileşenleri güvende olmalıdır.
8. Sosyal Mühendislikten Koruma: Sosyal mühendislik saldırılarına karşı eğitim ve farkındalık oluşturmak, kullanıcıların bu tür saldırılara karşı daha bilinçli olmalarını sağlar.
Okuyan herkese teşekkürler.
