VERİ GÜVENLİĞİ NEDİR ?

Veri Güvenliği Nedir ?

Basit anlamda veri güvenliği, verilerin yetkisiz erişime karşı korunması olarak tanımlanır. Veri güvenliğinde en önemli odak noktası kişisel veya kurumsal verileri korurken gizliliğini sağlamak ve bütünlüğünü doğrulamaktır.

Verilerimiz sunucularda, veri tabanlarında, ağınızda, kişisel bilgisayarlarda ve en önemlisi kurum çalışanlarının aklında bulunur. Veri nerede olursa olsun verinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundayız. Verilerimiz yazılı, sesli, görüntülü veya çizim gibi herhangi bir formatta saklanabilir ve yetkili kişiler bu verileri talep ettiklerinde kullanılabilir durumda olmalıdır. Aksi halde veri güvenliğinden bahsedilemez. Veri sayısallaştıkça siber saldırganların da ilgi odağı olmaya başlamıştır. Aslında bu ilgi odağı durumun en temel noktası verinin artık bir değer ifade etmesi ve karşılığında kazanç elde edilebilir hale gelmesidir.

Kurumların sahip olduğu varlıkların en başında veri gelir. Kurumlar sahip oldukları veriyi derler, değiştirir, değer elde eder, satar, bir ürün/hizmet haline getirebilir   veya paylaşabilir. Bu sayede gelir elde ederler.

Bu verilere izinsiz olarak erişilmesi büyük şirket, KOBİ (Küçük ve Orta Boyutlu İşletme) veya bireysel ev kullanıcısı için çok sayıda soruna yol açmaktadır. Banka hesap bilgilerinizin çalınması, veri tabanındaki müşteri bilgilerinin çalınması, verilerin kriptolanarak fidye talep edilmeli en sık görülen siber saldırılardır.

Veri Güvenliğindeki Ana Unsurlar

Veri güvenliği üç ana unsur üzerine kuruludur. Bu üç unsurun da yerine getirilmesi ile veri güvenliği ortaya çıkar. Aksi takdirde veri güvenliğinden söz edilemeyeceğini hatırlatmak isteriz. Bu üç ana unsur ise verinin gizliliği, verinin bütünlüğü ve verinin kullanılabilirliği olarak sıralanır.

GİZLİLİK :  Hassas verilerin yetkisiz kişilerden veya yetkisiz erişimlerden korumak.

BÜTÜNLÜK:  Bilgilerin kasıtlı veya tesadüfi şekilde değiştirilmesini engellemek.

KULLANILABİLİRLİK: Gerektiği zaman yetkili kullanıcılar tarafından erişilebilir olmasıdır.

Günümüz dünyasında dijital verilerimiz KOBİ’lerin veya şirketlerin en önemli gelir kaynaklarından biri haline gelmiştir. Verilerimiz belirlenen güvenlik protokollerine sahip değillerse veya yeterince korunmuyorsa maalesef ki siber tehditlere açık bir hale gelerek ve siber saldırganların her an hedefi olabilir.

Bu noktada tedbir almayan her kurumun (küçük veya büyük fark etmeksizin) siber saldırılarla her an karşılaşabileceği ve büyük maddi kayıplara yol açabileceği aşikar bir durumdur. İnternete bağlı herhangi bir bilgisayara erişme şansı elde eden kötü niyetli siber saldırganlar kurumun ana sunucularından mali verilerine kadar her türlü veriyi çalabilir, zarar verebilir veya karşılığında fidye isteyebilirler. Bu durum özellikle KOBİ sınıfındaki şirketleri zora sokmakta ve ciddi sonuçlar doğurmaktadır.

Nimet Can Balkan

Bilgisayar sektörü

.