Bilgi Güvenliği Nedir, Nasıl Sağlanır?

Bilgi Güvenliği Nedir, Nasıl Sağlanır?

Son Güncellenme: 5 Haziran 2021

Hepimizin hayata bakış açısı ve yaşam koşullarımız oldukça farklıdır. Algıladığımız nesneler, konular ya da olaylar, hepimizin zihninde farklı şekillerde tezâhür eder ve esasen bu tezâhürden bilgi doğar. Fakat bilgi, nasıl olur da hepimizin zihninde farklı şekillerde görülebilir? Belki de bunun hakkında saatlerce konuşabilir, sayfalarca yazabiliriz ama şimdilik bu devasa soruya başka bir açıdan bakacağız.

Bu yazıda aşağıdaki konuları ele alacağız:

Bilgi Güvenliği Nedir?

Acaba bilgi, olduğu yerde güvende mi?

Zihnimizde doğan ve şekil bulan bilgilerin, biz izin vermedikçe oradan başka bir yere gitmeyeceği konusunda hepimiz hemfikir olabiliriz. Zîrâ zihnimizin anahtarı, âdeta bizim elimizdedir fakat unutmamak gerekir ki, zihnimiz kapalı bir kutu değildir.

Her insanın yaşamını devam ettirebilmesi için edindiği bilgilere ihtiyacı vardır.

Gün geçtikçe daha fazla etkileşim kurmaya başlayan insan, aynı oranda fazla bilgi üretmeye ve zihninde muhafaza ettiği bu bilgileri tüketmeye de mecbur kalır. Bunun için bir defa zihninde oluşan bilgiyi kolay kolay tutamaz, hayatın akışına karışmasına izin verir.

Takdir edersiniz ki; hayatın akışına kilit vuramayız ve bizim için önem arz eden bilgilerin, ne tarafa savrulacağından da emin olamayız. Bu yüzden bilgilerimize, farklı kişiler tarafından erişim sağlanabileceğine baştan ikna olmamız gerekir.

O hâlde her bilgiyi erişime açmamız doğru bir davranış olur mu? Elbette bu soruya hepimiz gözü kapalı hayır deriz. Çünkü bunun aksi, özel hayatın gizliliği hakkının ihlali anlamına gelir. Ve kimse haklarının çiğnenmesine razı olmaz ve bir takım güvenlik önlemlerine ihtiyaç duyar.

Güvenlik ihtiyacı bilgiden bilgiye değişkenlik gösterir. Bazı bilgiler paylaşıma açıkken, bazıları tam gizlilik gerektirir; yalnızca kısıtlı sayıda insanın erişimine açık olmalı hatta bazen kişinin kendisi dışında kimse ile paylaşılmamalıdır. Özellikle günümüzde, insanlar arası etkileşimin artışını göz önünde bulundurursak, bu ayrımın yapılmasının ne kadar önemli olduğunu da anlarız.

Sosyal medya kullanımındaki artış, dijital bellekler, canlı yayınlar, bulutlar ve daha birçok bilginin depolanmasına olanak sağlayan ortamlar ile bilgi akışı ciddi anlamda hızlandı. Bu durum zihnimizde anlamlandırıp önem verdiğimiz bilgilerin güvenliğinden duyduğumuz endişeyi de beraberinde getirdi.

Dijital ortamın sunduğu imkanları reddetmek ise pek de mantıklı bir çözüm değil. Çünkü çözümler üreterek hayatımızı kolaylaştırması, bilgilerimizi depolayarak âdeta bir asistan vazifesi üstlenmesi, onu hayatımızda vezgeçilmez kılıyor.

Zihnimizde topladığımız bilgilerin güvenliğini yine biz sağlayabiliriz! Peki ya dijital ortamda topladıklarımız? Bu noktada öncelikle güvenlik kavramını irdeleyelim:

Güvenlik dediğimiz zaman, birbirini tamamlayan yapboz parçalarını gözümüzün önünde canlandırabiliriz. Bu parçalardan biri kaybolursa, şemayı görmek artık imkansız hale gelir. Peki bu parçalar nelerdir?

  1. Gizlilik
  2. Bütünlük
  3. Erişilebilirlik

Kısıtlı sayıda erişim (gizlilik), erişim sağlayabilen yetkili kişilerce yapılan değişim (bütünlük) ve gerektiği anda sağlanan ulaşım (erişilebilirlik) güvenlik için olmazsa olmaz 3 parçadır diyebiliriz. Örneğin; sizin için önemli olan bir fotoğrafın yalnızca sizin erişiminize açık olması (gizlilik), bu fotoğraf üzerinde eğer isterseniz yalnızca sizin değişiklik yapabilmeniz ya da bu fotoğrafı yalnızca sizin silebilmeniz (bütünlük), fotoğrafa ulaşmak için gereken kısayolların, sadece sizde olması (erişilebilirlik) olarak düşünebilirsiniz.

Bu öğelerin hepsinin bir araya gelmesi ile tam bir güvenlik sağlanır. Peki bunu nasıl yapacağız?

Bilgi Güvenliği Nasıl Sağlanır?

Öncelikle, dijital bir ortamda bilgi güvenliğinin neden önemli olduğuna bakalım.

Dijital ortamda her kullanıcının sanal bir kimliği var ve bu kimliklere çoğu zaman hiçbirimiz önem vermeyiz. Hatta birçoğu ile karşılaşıyor fakat farkına dahi varmayız.

Bunların arasında aşağıdakiler yer alıyor:

Bu tür zararlı yazılımlar, güvenliğimiz için ciddi anlamda tehdit oluşturuyor. Gizlilik, bütünlük, erişilebilirlik gibi güvenlik öğelerini ortadan kaldıran bu yazılımlar; özel hayatın gizliliğini de ihlal ediyor.

Bu tür siber saldırılarla hiç karşılaşmamak adına, bilgi güvenliğini sağlamak oldukça önemli.

O hâlde bilgi güvenliğini nasıl sağlarız?

1. Kişisel verilerinize önem verin

Zihnimizdeki bilgilerin yolculuğuna dijital ortamda devam etmesi, belli sorumluluklar doğurur. Bunların başında kişisel verilerimizi korumak gelir. Herhangi bir siteye kayıt olurken bile hassas bilgilerin kullanımına izin veriyor olabiliriz. Bu yüzden paylaştığımız bilgilere dikkat etmeli, her ortama her bilgiyle kayıt olmamaya ve giriş yapmamaya gayret göstermeliyiz.

Örneğin doğum günümüz, adres bilgimiz, vatandaşlık numaramız gibi özel bilgilerin paylaşımını yaparken, gizlilik ayarlarını özelleştirmeliyiz. Aynı zamanda kayıt olduğumuz web sitelerinde, parolamızı olabildiğince güçlü seçmeli, iki adımlık doğrulamayı muhakkak aktif etmeliyiz. Bu sayede zararlı bir yazılımın geçişini zorlaştırır, hatta belki engelleyebiliriz.

2. Merakınıza yenik düşmeyin

Zararlı yazılımlar çoğu zaman e-mail yoluyla gönderiliyor. Ve kullanıcıların çoğu, gelen mailin zararlı olma ihtimalini gözden kaçırıyor.

Bazen de kaynağından tam emin olunmayan CD ya da Flash Belleğin bilgisayarlara takılması ile cihazlar tehlikeye atılıyor.

Bu yöntemler oldukça eski ve yaygın olmalarına rağmen, hala işe yarıyorlar çünkü insanların merak duygusunu tetikliyorlar.

3. Cihazlarınızı sürekli güncelleyin

Dijital cihazlarımızın tümünde son gelen güncellemeleri yapmaya özen göstermemiz gerekiyor. Çünkü bu güncellemeler çoğu zaman, yeni keşfedilen güvenlik zaafiyetlerinin ortadan kaldırılması ya da yeni tehlikelere karşı yeni güvenlik duvarları goluşturulmasına ilişkin oluyor. Bu sebeple, gelen güncellemeyi reddedersek, güvenlik açığı oluşmasına izin vermiş oluruz.

4. Bilinmeyen uygulamaları indirmeyin

Çok ihtiyacınız olan bir uygulamayı, internet üzerinden indirirken dikkat etmeniz gereken kriterler var.

Öncelikle indirmek istediğiniz site, uygulamanın yapımcısı rolünde değilse, zararlı bir yazılımın da indirme paketine eklenmiş olması son derece muhtemeldir. Siz de farkında olmadan bu zararlı yazılımı indirirseniz, bilgilerinizi tehlikeye atmış olursunuz.

Bu yüzden indirmek istediğiniz uygulamanın lisanslı olup olmadığına, dikkat etmeniz gerekir.

5. Bir antivirüs yazılımı edinin

Dijital ortamda, yanımızdan geçen sanal kimlikleri fark edemeyeceğimizi söylemiştik. Çünkü bu kimlikler, gerçek hayatta karşılaştıklarımızdan oldukça farklılar ve bizim dilimizi konuşmuyorlar.

Böyle bir durumda, zararlı yazılımlarla aynı dili konuşan bir polise ihtiyaç duyarız. Bu polis de, en iyi antivirüs yazılımlarıdır.

Fakat elbette kullanacağımız yazılımın güncel olmasına da dikkat etmemiz gerekir. Çünkü dijital dünya, her geçen gün yenileniyor ve yeni türeyen casuslar ile mücadele için güncel kalmak birincil şart olarak karşımıza çıkıyor.


Yazar: Timur Özçelik

Timur Özçelik, uzun yıllar çeşitli platformlarda teknoloji üzerine içerik ürettikten sonra, 2021 yılında Güvenli Sörf için yazmaya başlamıştır. Özgür yazılımı savunan ve gizliliğe önem veren Timur, tutkulu bir Ubuntu kullanıcısıdır.