Bilgisayar güvenliği kavramlarını öğrenmemiz oldukça önemlidir. Hayatımızın vazgeçilmez unsurlarından olan bilgisayarları iç ve dış etkenlerden korumamız gerekiyor. Bu yazımızda güvenlik kavramlarına değineceğiz.
Bilgisayar Güvenliği Nedir?
Bilgisayar güvenliği, bilgisayar sistemlerindeki hataların önlenmesi, tespiti ve düzeltilmesi konusunda uzmanlaşmış bir alandır. Bilginin gizliliğini, kullanılabilirliğini ve bütünlüğünü korumaya odaklanmıştır.
Daha açık bir ifadeyle, bilgisayar güvenliği, tüm hassas bilgileri davetsiz misafirlerden korumaktan sorumludur. Bu davetsiz misafirler, bilgiye erişmek için sistemdeki hataları bulabilecek bilgiye sahip olurlar. Hiçbir bilgisayar sisteminin %100 güvenli olmadığını hepimiz biliyoruz. Ancak saldırılara karşı en üst seviyede önlem almamız gerekir. Sistemlerdeki hataları önceden tespit etmemiz önemlidir. Kendi bilgilerimiz kadar müşterilerimizin bilgilerini koruma sorumluluğumuz da vardır. Bu nedenle, saldırganların nasıl düşündüğünü bilmek ve güvenliğimizi geliştirmek önemli!
Bilgi Güvenliği
Bilgi güvenliği terimi her zaman casusluk, kağıda yazılan bilgiler, belge hırsızlığı ve bilgi teknolojisi ile ilgili olmaz. Çoğu zaman güvenlik sorunları gibi konuları içeren bilgilerin korunmasını ifade eder.
Bilgi güvenliğinin bilgisayar güvenliği ile aynı olmadığı anlayabilirsiniz. Bu makalede, sorunları anlamak için diğer konuları biraz inceleyeceğiz, ancak özellikle hesaplamaya odaklanacağız.
Derinlemesine Savunma
Derinlemesine savunma , askeri alandan alınan bir tekniktir. Yalnızca bir savunma bariyerine sahip olmak yerine güvenliği artırmak için birkaç savunma hattına sahip olmaya dayanır.
Farklı güvenlik katmanlarına sahip bir sisteme girmeye çalışan bir davetsiz misafir düşünün. Onun için çok zor olurdu değil mi? Hatta onu daha önce tespit edebilmeleri daha fazla zaman alırdı. Öte yandan, sadece bir bariyeriniz varsa, güvenlik açığını bulduktan hemen sonra davetsiz misafir girer. Ancak tüm hassas bilgiler alındığında bunu tespit edersiniz.
Standart bir tanım olarak, bilgi sisteminin derinlemesine savunması, sistemin tüm derinliğini kapsayan birkaç savunma hattını koordine eden küresel ve dinamik bir savunmadır.
Derinlik terimi , bilgi sistemini uygulayan ve kullanılan tüm teknolojileri içeren tüm organizasyonu ifade eder.
Savunma, güvenliğe yönelik saldırıları etkisiz hale getirmek, raporlama sistemine sahip olmak, karşı saldırıları planlamak, maliyetleri ve riskleri azaltmak için harekete geçer.
Microsoft, bilgisayar sistemleri için derinlemesine savunmaya dayalı bir model tanımladı :
1.- Politikalar, prosedürler ve farkındalık : Çalışanlarınızın hassas şirket bilgilerini sızdırmalarını önlemek için politikalar oluşturun.
2.- Fiziksel güvenlik : Güvenlik kameraları var, bölgeye erişimi kısıtlı.
3.- Çevre güvenliği : Personel, yetkisiz kişilerden kaçınmak için alanı korur.
4.- Ağ güvenliği : Ağ, davetsiz misafirleri önlemek ve davranışlarını gözetlemek için taranır. Mac tarafından filtreler, ağın gizlenmesi gibi güvenlik önlemleri de uygulanmaktadır.
5.- Ekipman güvenliği : Bilgisayar ekipmanını korumak için Antivirus , Antispyware ve Firewall kuruludur.
6.- Uygulama güvenliği : Uygulama koruması, dikkate alınan her türlü saldırıya karşı hazır (DDos , Phishing , SQL Injection , Scans , Login , Brute Force , vb.).
Güvenliği etkili bir şekilde artırmanın ana tekniği olarak kabul edilen bu savunma türü hakkında daha fazla bilgi edinmenizi öneririz.