Bilgi Güvenliği – 2
Bilgi Güvenliğinin temel bileşenleri ve temel güvenlik kuralları hakkında bu makalemde sizlere paylaşımlarda bulunacağım.
Bilgi Güvenliğinin Temel Bileşenleri
- Confidentiality: Gizlilik
- Integrity: Bütünlük
- Availability: Durumu
- Authorization: Yetkilendirme
- Non-Repudiation: İnkâr Etmeme
Temel Güvenlik Kuralları
- Güvenlik binary değildir
- Güvenlik teknolojiden daha öte birşeydir
- Güvenlik sürekli devam eden bir işlemdir
- % 100 güvenlik mümkün değildir
- Eğer bir saldırgan sisteminize girmek istiyorsa girer buna karşı yapabileceğiniz hiçbir şey yoktur
- Yapabileceğiniz tek şey sisteminize girmesini zorlaştırmaktan ibarettir.
Bilgi Güvenliğin Değişmez Kuralları
- Kural 1: Kötü niyetli bir kişi programını bilgisayarınızda çalıştırmışsa o bilgisayar artık sizin bilgisayarınız değildir
- Kural 2: Eğer kötü niyetli bir kişi bilgisayarınızın işletim sistemini değiştirdi ise o bilgisayar artık sizin bilgisayarınız değildir.
- Kural 3: Eğer kötü niyetli bir kişi bilgisayarınıza limitsiz fiziksel erişim hakkına sahipse o bilgisayar artık sizin bilgisayarınız değildir
- Kural 4: Eğer kötü niyetli bir kişinin websitenize bir program yüklemesine izin veriyseniz artık o sizin web siteniz değildir
- Kural 5: Zayıf parolalar güvenlik zaafiyetidir
- Kural 6 : Bir bilgisayar ancak yöneticisinin güvenilirliği kadar güvenlidir
- Kural 7: Şifrelenmiş veri ancak çözme anahtarı kadar güvendedir
- Kural 8: Güncel olmayan virüs tarayıcılar sadece virüs tarayıcısı olmamasından daha iyidir.
- Kural 9: Paylaşım ne gerçek hayatta ne de web ortamında gerçekçi değildir
- Kural 10: Teknoloji her derde deva değildir.
UNUTMAYINIZ! Güvenlik satın alınabilecek bir şey değildir, sadece sizin sağlayabileceğiniz bir şeydir.
Kaynaklar:
- https://tr.wikipedia.org/wiki/Bilgi
- http://www.bilgimikoruyorum.org.tr/
- http://fatihberber.com/bilgi-guvenligi-nedir/
