SİBER GÜVENLİĞİN TANIMI
Siber güvenlik, ağları, cihazları, programları ve verileri saldırı, hasar veya yetkisiz erişime karşı korumak için tasarlanmış teknolojiler, süreçler ve uygulamalar bütünü anlamına gelir. Siber güvenlik, bilgi teknolojisi güvenliği olarak da adlandırılabilir.
Siber güvenlik, ağları, cihazları, programları ve verileri saldırı, hasar veya yetkisiz erişime karşı korumak için tasarlanmış teknolojiler, süreçler ve uygulamalar bütünü anlamına gelir. Siber güvenlik, bilgi teknolojisi güvenliği olarak da adlandırılabilir.
SİBER GÜVENLİĞİN ÖNEMİ
Siber güvenlik önemlidir çünkü hükümet, askeri, kurumsal, finansal ve tıbbi kuruluşlar, bilgisayarlarda ve diğer cihazlarda benzeri görülmemiş miktarda veri toplar, işler ve depolar. Bu verilerin önemli bir kısmı, fikri mülkiyet, finansal veriler, kişisel bilgiler veya yetkisiz erişim veya açığa çıkmanın olumsuz sonuçlara yol açabilecek diğer veri türleri gibi hassas bilgiler olabilir. Kuruluşlar, iş yapma sırasında hassas verileri ağlar üzerinden ve diğer cihazlara iletir ve siber güvenlik, bu bilgileri ve bunları işlemek veya depolamak için kullanılan sistemleri korumaya adanmış disiplini tanımlar. Gibi siber saldırılara hacmi ve karmaşıklığı büyür, şirketler ve kuruluşlar, özellikle ulusal güvenlik, sağlık veya mali kayıtlarla ilgili bilgileri korumakla görevli olanlar, hassas iş ve personel bilgilerini korumak için adımlar atmalıdır. Mart 2013 gibi erken bir tarihte, ülkenin üst düzey istihbarat yetkilileri, siber saldırıların ve dijital casusluğun ulusal güvenlik için en büyük tehdit olduğu ve terörizmi bile gölgede bıraktığı konusunda uyardı.
Siber güvenlik önemlidir çünkü hükümet, askeri, kurumsal, finansal ve tıbbi kuruluşlar, bilgisayarlarda ve diğer cihazlarda benzeri görülmemiş miktarda veri toplar, işler ve depolar. Bu verilerin önemli bir kısmı, fikri mülkiyet, finansal veriler, kişisel bilgiler veya yetkisiz erişim veya açığa çıkmanın olumsuz sonuçlara yol açabilecek diğer veri türleri gibi hassas bilgiler olabilir. Kuruluşlar, iş yapma sırasında hassas verileri ağlar üzerinden ve diğer cihazlara iletir ve siber güvenlik, bu bilgileri ve bunları işlemek veya depolamak için kullanılan sistemleri korumaya adanmış disiplini tanımlar. Gibi siber saldırılara hacmi ve karmaşıklığı büyür, şirketler ve kuruluşlar, özellikle ulusal güvenlik, sağlık veya mali kayıtlarla ilgili bilgileri korumakla görevli olanlar, hassas iş ve personel bilgilerini korumak için adımlar atmalıdır. Mart 2013 gibi erken bir tarihte, ülkenin üst düzey istihbarat yetkilileri, siber saldırıların ve dijital casusluğun ulusal güvenlik için en büyük tehdit olduğu ve terörizmi bile gölgede bıraktığı konusunda uyardı.
SİBER GÜVENLİĞIN ZORLUKLARI
Etkili bir siber güvenlik için, bir kuruluşun tüm bilgi sistemi boyunca çabalarını koordine etmesi gerekir. Siber unsurlar aşağıdakilerin tümünü kapsar:
Ağ güvenliği
: Etkili bir siber güvenlik için, bir kuruluşun tüm bilgi sistemi boyunca çabalarını koordine etmesi gerekir. Siber unsurlar aşağıdakilerin tümünü kapsar:
Ağ güvenliği
Ağı istenmeyen kullanıcılardan, saldırılardan ve izinsiz girişlerden koruma süreci.
Uygulama güvenliği:
Uygulama güvenliği:
Uygulamalar, bu programların saldırılara karşı güvenli olduğundan emin olmak için sürekli güncelleme ve test gerektirir.
Veri güvenliği : Ağların ve uygulamaların içi veridir. Şirket ve müşteri bilgilerini korumak, ayrı bir güvenlik katmanıdır.
Veri güvenliği : Ağların ve uygulamaların içi veridir. Şirket ve müşteri bilgilerini korumak, ayrı bir güvenlik katmanıdır.
Siber güvenlikteki en zor zorluk, güvenlik risklerinin sürekli gelişen doğasıdır. Geleneksel olarak, kuruluşlar ve hükümet, yalnızca en önemli sistem bileşenlerini korumak ve bilinen muamelelere karşı savunma yapmak için siber güvenlik kaynaklarının çoğunu çevre güvenliğine odaklamışlardır. Günümüzde tehditler kuruluşların ayak uydurabileceğinden daha hızlı ilerlediğinden ve değiştiğinden bu yaklaşım yetersizdir. Sonuç olarak, danışma kuruluşları siber güvenliğe daha proaktif ve uyarlanabilir yaklaşımları teşvik eder. Benzer şekilde, Ulusal Standartlar ve Teknoloji Enstitüsü ( NIST ), risk değerlendirme çerçevesinde sürekli izlemeye doğru bir geçişi tavsiye eden yönergeler yayınladı. ve gerçek zamanlı değerlendirmeler, geleneksel çevre tabanlı modelin aksine güvenliğe yönelik veri odaklı bir yaklaşım.
