Bilgi G?venli?i

Bilgi G?venli?i Nedir? Bilgi G?venli?i Nas?l Sa?lan?r?

Admin 

Bilgi G?venli?i Nedir?

Bilgi g?venli?i, bilginin bir varl?k olarak tehdit veya tehlikelerden korunmas? i?in do?ru teknolojinin, do?ru ama?la ve do?ru ?ekilde kullan?larak, bilginin varl???n?n her t?rl? ortam ?zerinde istenmeyen ki?iler taraf?nca elde edilmesini ?nleme giri?imidir.

Bilgi g?venli?i; sa?lanan servislerin, sistem ve verilerin korunmas?n? sa?lar. Kullan?c?lar bilgi g?venli?ini kendi bak?? a??lar? ile de?erlendirdi?inde, basit bir tan?m olarak; g?nl?k hayatta kullan?lan bilgisayar ve ak?ll? telefonlar ile kulland??? sistemlere giri? g?venli?inin sa?lanmas? olarak d???n?lebilir. Bir ba?ka deyi?le, bilgilerin izinsiz kullan?m?ndan, izinsiz if?a edilmesinden, izinsiz yok edilmesinden, izinsiz de?i?tirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yap?lacak olan izinsiz eri?imleri engelleme i?lemi. Bilgi g?venli?i, bilgisayar g?venli?i ve bilgi sigortas? terimleri, s?k olarak birbirinin yerine kullan?lmaktad?r.

Verinin payla??m? ve s?rekli olarak eri?ime a??k olma durumu dolay?s?yla bilginin g?nderen kaynak taraf?ndan al?c?ya kadar gizlilik i?erisinde, bozulmaya u?ramadan, yok edilmeden, de?i?ime u?ramadan ve ba?kalar? taraf?ndan ele ge?irilmeden b?t?nl??? sa?lanm?? bir ?ekilde iletilmesi bilgi g?venli?inin sa?lanmas? i?in temel kriterlerdir.

Bilgi G?venli?inin Bile?enleri Nelerdir?

Bilgi g?venli?inin 7 unsuru bulunmaktad?r. Bunlar g?venirlilik, b?t?nl?k, kimlik tespiti, inkar edememe, gizlilik, log (kay?t) tutma ve eri?ilebilirlik.

1) G?venirlilik

Sistemlerin kurulumundan sonra bu sistemlerden beklenen davran?? ile olu?an sonu? aras?ndaki tutarl?l?k olarak ?zetlenebilir. Bir cihaz?n veya sistemin, istenen ?ekilde kurulumu ger?ekle?tikten sonra; istenildi?i gibi ?al???p ?al??mad???n?n g?zlemi ?zerine yap?lan analiz, sistemin g?venilirlik durumunu ortaya koyacakt?r. G?venilirlik, ISO/IEC 27000 BGYS s?zl?k standard?nda ?Davran?? ve sonu?lar?n tutarl?l?k ?zelli?i olarak tan?mlan?r.?Sistemlerin kurulumundan sonra bu sistemlerden beklenen davran?? ile olu?an sonu? aras?ndaki tutarl?l?k olarak ?zetlenebilir. Bir cihaz?n veya sistemin, istenen ?ekilde kurulumu ger?ekle?tikten sonra; istenildi?i gibi ?al???p ?al??mad???n?n g?zlemi ?zerine yap?lan analiz, sistemin g?venilirlik durumunu ortaya koyacakt?r.

2) B?t?nl?k

Bilginin yetkisi olmayan ki?ilerce de?i?tirilmemesidir yani bilgiyi gerekti?i ?ekilde tutmak ve saklamakt?r. Ba?ka bir deyi?le, b?t?nl?k verilere yetkisiz yazma eri?imini ?nlemeye ?al???r. ?ki t?r b?t?nl?k vard?r:?veri b?t?nl??? ve sistem b?t?nl???. Veri b?t?nl???, bilgileri yetkisiz de?i?ikliklere kar?? korumay? ama?lar; sistem b?t?nl???, Sunucular, network cihazlar? gibi bir sistemi yetkisiz de?i?ikliklerden korumay? ama?lar. K?t? niyetli bir kullan?c?, mail sunucusunu hackleyip yetkileri de?i?tirirse,?veri b?t?nl???n??ihlal etmi? olur. Gelecekteki ?arka kap?? (backdoor) eri?imine izin vermek i?in sisteme k?t? ama?l? yaz?l?m y?klerse,?sistem b?t?nl???n??ihlal etmi? olur.

3) Kimlik Tespiti

Bilgiye eri?mek isteyen kullan?c?n?n kimli?inin do?rulan?p tespiti yap?larak sistemde kay?tl? olup olmad???n?n do?rulamas?d?r. Sistemlere veya internet ?zerindeki bir web sayfas?na giren t?m kullan?c?lar?n kimliklerini belirtilen y?ntemler ile ?rne?in kullan?c? ad? parola ile veya bankalar?n internet ?ubelerine giri?lerde kullan?lan T.C. kimlik numaras?, parola ile do?ru ki?inin sisteme girdi?inin do?rulanmas? i?lemidir. Bu ?ekilde k?t? niyetli ki?ilerin sisteme giri?leri engellenmi? olur. Kimlik tespiti, ISO/IEC 27000 BGYS s?zl?k standard?nda bir t?zel ki?ili?in, iddia edilen karakteristi?inin do?ru oldu?una dair g?vencenin temini olarak tan?mlan?r

4) ?nkar Edememe

Bilginin payla??lmas? durumunda bilgiyi g?nderen ki?i ile bilgiyi alan ki?inin, bilginin payla??lmad???n? inkar edememesidir. ?nkar edememe, ?ISO/IEC 27000 BGYS s?zl?k standard?nda ise olay?n veya faaliyetin olup olmad???n?n hakk?ndaki anla?mazl?klar? ve olay i?erisindeki kaynaklar? ??zmek amac?yla, iddia edilen olay?n veya faaliyetin olu?umunun ve kayna??n?n ispat edilebilirli?i olarak tan?mlan?r.

5) Gizlilik

Bilginin yetkisi olmayan ki?ilerin eline ge?mesinin engellenmesidir yani bilgiye eri?im yetkisi bulunmayan ki?ilerin eri?ip, de?i?tirmesini veya herhangi bir ?ekilde kullanmas?n? k?s?tlamakt?r. Bir gizlilik sald?r?s? ?rne?i, kredi kart? bilgileri gibi Ki?isel Tan?mlanabilir Bilgilerin ?al?nmas? olabilir. Verilere yaln?zca izin, resmi eri?im onay? ve bilmeye izni olan kullan?c?lar eri?ebilmelidir. Bir?ok ?lke, ulusal g?venlik bilgilerini gizli tutma iste?ini payla??r ve bunu, gizlilik kontrollerinin yerinde olmas?n? sa?layarak ger?ekle?tirir. B?y?k ve k???k kurulu?lar?n verileri gizli tutmas? gerekir.

6) Log (kay?t) Tutma

Log, bir sistemdeki olaylar?n, saat, kullan?c? ad? ve eylem cinsinden otomatik olarak kaydedilmesi i?lemidir. Bu kay?t, sistem hatalar?n?n ve sistemde yap?lan de?i?ikliklerin sonradan kontrol edilebilmesi i?in de tutulmaktad?r. ??nternete bir a? ?zerinden giren t?m kullan?c?lar ile bir a?da bulunan t?m bile?enlerin a?da yapt?klar? i?lemler de benzer ?ekilde kaydedilir.

7) Eri?ilebilirlik

Bilginin yaln?zca yetkisi olan ki?iler taraf?ndan eri?ilebilir olmas? durumudur. Bilgilerin gerekti?inde kullan?labilir olmas?n? sa?lar. Kullan?labilirli?e y?nelik bir sald?r? ?rne?i, bir sistemin hizmetini durdurmaya ?al??an Hizmet bloke (DoS) sald?r?s? olabilir. Hizmetlerin ve verilerin y?ksek d?zeyde eri?ilebilirli?ini sa?lamak i?in y?k devretme k?meleme, site esnekli?i, otomatik y?k devretme, y?k dengeleme, donan?m ve yaz?l?m bile?enlerinin yedeklili?i gibi teknikleri kullan?n. Eri?ilebilirlik, ISO/IEC 27000 BGYS s?zl?k standard?nda ?Yetkili bir t?zel ki?ilik taraf?ndan talep edildi?inde eri?ilebilir ve kullan?labilir olma ?zelli?i? olarak tan?mlan?r.

Bu ilkelere uyumun sa?lanmas? ile bilgi teknolojilerinin g?venli?i konusunda endi?e en aza indirilir. S?rd?r?lebilirlikte g?zle g?r?l?r miktarda art?? g?sterir.

Recommended Posts

Bilgi G?venli?i

Sosyal M?hendislik

” Bir bilgisayar sistemini hacklemek zor olabilir. Ama bir insan? kand?rmak ?o?u zaman ?ok daha kolayd?r. “ ??te sosyal m?hendislik tam olarak burada devreye girer. G?n?m?zde bir?ok siber sald?r?, karma??k yaz?l?mlardan ?ok insan psikolojisini hedef al?r. ??nk? en g??l? g?venlik sistemleri bile, yanl?? ki?iye verilen tek bir ?ifreyle etkisiz hale gelebilir. Sosyal m?hendislik; insanlar?n g?ven, […]

Admin 

ABP Framework ile Ad?m Ad?m Yaz?l?m Geli?tirme ? B?l?m 7: Kullan?c? Aray?z? Geli?tirme

Uygulaman?n kullan?c?larla etkile?im kurdu?u katman olan Kullan?c? Aray?z? (UI) Katman?, genellikle ASP.NET Core MVC (Razor Pages), Angular veya Blazor gibi teknolojilerle geli?tirilir. ABP Framework, se?ti?iniz UI teknolojisiyle sorunsuz entegrasyon sa?layarak geli?tirme s?recinizi h?zland?r?r ve ortak UI ihtiya?lar?n? kar??lar. Bu b?l?mde, ABP ile kullan?c? aray?z? geli?tirmenin temel y?nlerini ele alaca??z. Se?ilen UI Teknolojisine G?re Temel Yap?land?rma […]

Admin 

ABP Framework ile Ad?m Ad?m Yaz?l?m Geli?tirme ? B?l?m?6: API Katman? Geli?tirme

Modern uygulamalarda API (Application Programming Interface) katman?, hem istemci uygulamalar (mobil, web) hem de di?er servislerle ileti?im kurmak i?in kritik ?neme sahiptir. ABP Framework, g??l? ve kolay yap?land?r?labilir bir API katman? olu?turman?z? sa?lar. Bu b?l?mde, ABP’nin API geli?tirme ?zelliklerini ve en iyi pratikleri inceleyece?iz. Auto API Controller ?zellikleri ABP Framework’?n en kullan??l? ?zelliklerinden biri Auto […]

Admin 

Leave A Comment