Siber güvenlik nedir ve neden önemlidir?

Siber güvenliğin ne olduğunu anlamak, bilgilerini keskinleştirmek ve siber güvenlik konusunda güncel kalmak isteyen işletme sahipleri için pratik bir rehber.

1. Siber güvenlik nedir?

Siber güvenlik, elektronik olarak sakladığınız bilgilerin güvenliğini sağlayan teknik ve süreçleri ifade eder. Bu bilgiler, buluttaki veya ağa bağlı sabit disklerdeki bir veritabanındaki hassas iş verilerini içerebilir. Akıllı telefonlar veya tabletler gibi taşınabilir cihazlarda depolanan verilerle de ilgili olabilir.
İnsanlar, siber güvenliği hassas müşteri veya finansal verilerle ilgili olarak düşünme eğilimindedir. Bunlar kesinlikle siber güvenliğin merkezi odağının çoğunu oluşturuyor. Ancak bu terim, politika belgeleri, raporlar ve kişisel veriler gibi “daha yumuşak” veri hedeflerini de kapsar.

#1. Gizlilik

Gizlilik, muhtemelen zaten en azından genel olarak aşina olduğunuz bir fikirdir. Terim, verilerinizin gizliliğini ifade eder. Bilgileriniz gizli olduğunda, yetkisiz herhangi bir kişi veya kuruluş tarafından ifşa edilmez veya erişilebilir değildir. Gizli veriler özel verilerdir. Kimin gördüğünü kontrol ediyorsun.

Gizliliğin nasıl sağlanabileceğine ilişkin bazı örnekler şunları içerir:

• İki faktörlü kimlik doğrulama: Özel verilere erişmek için hem ana parola hem de ek erişim anahtarı girme işlemi
• Veri sınıflandırması: Hassas verilerin yalnızca yetkili kişiler tarafından, genellikle bir şirket içinde erişilebilir olmasını sağlamak için kayıt türüne göre erişim izinlerinin ayarlanması

#2. Bütünlük

Gizlilik veri erişimi anlamına gelirken, bütünlük fikri daha çok bu verilerin doğruluğuyla ilgilidir. Veri bütünlüğü, verilerinizin yetkisiz bir üçüncü taraf tarafından veya donanım veya yazılım arızası sonucunda değiştirilemeyeceğine, artırılamayacağına veya silinemeyeceğine dair bir güvenceniz olduğu anlamına gelir.

İşte veri bütünlüğünün nasıl korunabileceğine dair bazı somut örnekler:

• Bulut yedekleme çözümleri: Dosya verilerinin yedeklerini otomatik olarak depolayan ve kullanıcıların silinen veya bozulan dosyaları geri yüklemelerine olanak tanıyan bulut tabanlı platformlar.
• Dosya izleme yazılımı: Hem içeriklerinde hem de dosya konumlarında yapılan herhangi bir değişiklik girişimini algılamak için kritik dosyaları izleyen yazılım. Bu tür değişiklikler parola korumalı olabilir veya yalnızca yetkili kişiler tarafından kullanılabilir.

#3. Kullanılabilirlik

Kullanılabilirlik kavramı, bir kişinin veya kuruluşun verilerine gerektiğinde erişme yeteneğini ifade eder. Bazıları kullanılabilirliğin güvenliğin daha az kritik bir bileşeni olduğunu varsayabilirken, çevrimiçi veri depolamaya devam eden geçişimiz, işletmeleri ve bireyleri veri kullanılabilirliğine yönelik doğrudan saldırılara karşı savunmasız hale getirdi. Bu, dağıtılmış hizmet reddi (DoS) saldırısı olarak bilinir.