İşletmelerin dijital olarak her zamankinden daha gelişmiş olduğu ve teknoloji geliştikçe kuruluşların da güvenlik önlemlerini iyileştirmesi gereken bir zamandayız. Bu nedenle, iş verilerinizi, paranızı ve itibarınızı korumak için gelişmiş bir güvenlik sistemine yatırım yapmanız çok önemlidir. Ancak, kuruluşunuz için güvenlik yazılımı geliştirmeye başlamadan önce, farklı güvenlik türlerini ve bunların birlikte nasıl çalıştığını anlamak önemlidir.
– Bilgi güvenliği nedir?
Bilgi güvenliği hem fiziksel hem de dijital verilerin korunmasını sağlar.Eğer bir güvenlik programı geliştirmeye başlayacaksanız ilk olarak buradan başlamanız gerekir çünkü bilgi güvenliği veri güvenliğinin temelidir.
Yönetim çerçevesi
Bilgi güvenliği programınızı oluştururken, yönetişim yapısını doğru hale getirerek başlamak istersiniz. Yönetişim, güvenlik stratejilerinin iş hedeflerinizle uyumlu olmasını sağlamak için oluşturulmuş bir çerçevedir. Yönetim, ekiplerin birlikte verimli bir şekilde çalışabilmesi için iş ve bilgi güvenliği arasındaki boşluğu doldurur. Rollerini, sorumluluklarını ve sorumluluklarını tanımlarken aynı zamanda bunların yerine getirilmesini sağlar.
-CIA Üçlüsü
Bilgi güvenliği uzmanları, etkili bir güvenlik programı için politikalar ve prosedürler geliştirirken CIA Trinity’yi (Gizlilik, Bütünlük ve Kullanılabilirlik) kılavuz olarak kullanır. CIA üçlüsünün bileşenleri şunlardır:
– koruma; Bilgilerin yetkisiz kişiler tarafından erişilemeyeceğini garanti eder ki bunun en yaygın şekli şifrelemedir ve pek çok şekilde mevcuttur.
– bütünlük; Bilgileri ve sistemleri yetkisiz değişikliklerden korur ve veri doğruluğunu ve güvenilirliğini sağlar.
Kullanılabilirlik. Yetkili kişilerin bilgiye erişimini, tüm donanım ve yazılımların bakımlarının düzgün bir şekilde yapılmasını ve gerektiğinde güncellenmesini sağlar.
Üç temel ilke, verilerinizi korumak için sağlam bir güvenlik kontrolleri seti oluşturmaya yardımcı olduğundan, CIA üçlüsü işletmelerin güvenliğini sağlamak için standart bir model haline geldi.
Siber güvenlik nedir?
Siber Güvenlik Kuruluşunuzun ağlarını, bilgisayarlarını ve verilerini yetkisiz dijital erişim ve saldırılara karşı koruyan ve savunan bir uygulamadır.
Sosyal güvenlik tehditleri
Siber tehdit aktörleri kuruluşunuzu hedef aldıklarında sadece işletmenizi değil, çalışanlarınızı da araştırıyorlar. Çalışanlar siber tehditlerin farkında değildir, bu nedenle güvenlik açıklarından yararlanmak kolaydır. Tehditler, bilgilere erişmek için sosyal güvenlik saldırıları gerçekleştirir. En yaygın saldırı biçimleri şunlardır:
E-dolandırıcılık Genellikle bir e-posta veya sohbet şeklini alır.
Bir tehdit aktörü, yetkili bir kişinin veya hedefin kişisel bilgileri elde etmek için kolayca güvenebileceği birinin kimliğine büründüğünde gerçekleşir.
– Bilgisayarlarda USB veya CD gibi kötü amaçlı yazılım bulaşmış bir aygıt kullanıldığında ve sisteme takıldığında oluşur.
– Para, hediye veya ücretsiz hizmet karşılığında kişisel bilgiler istenerek de ödül alınabilir.
Ekip için bir güvenlik bilinci kültürü oluşturmak ve siber güvenlik bilgilerindeki boşlukları doldurmak organizasyon sahibinin sorumluluğundadır. Çalışanları siber güvenlik riskleri hakkında bilgilendirmek esastır. Böylece bir çalışanın siber güvenlik saldırısına maruz kalma olasılığı azalır, çalışan güvenlik duvarını güçlendirmek ve siber saldırı olasılığını azaltmak için kuruluşunuza gerekli eğitim ve teknolojiyi sağlarız.
Ağ güvenliği nedir?
Siber güvenliğin bir alt kümesi olan ağ güvenliği, ağınızdaki cihazlar aracılığıyla gönderilen verileri korumayı amaçlar, böylece bilgiler değiştirilemez veya ele geçirilemez. Ağ güvenliğinin rolü, bir kuruluşun altyapısını aşağıdaki siber tehdit türlerinden korumaktır:
– Virüsler, solucanlar ve Truva atları
Sıfır gün saldırıları
Hacker saldırıları
Hizmet reddi saldırıları
– Casus yazılım ve reklam yazılımı
Ağ güvenlik ekibi, güvenlik mimarinizi korumak için gereken donanım ve yazılımı uygular. Doğru ağ güvenliği uygulandığında, sisteminiz ortaya çıkan tehditleri ağınıza sızmadan önce algılayabilir ve verilerinizi koruyabilir.
Güvenlik duruşunuzu iyileştirmek için birlikte çalışan bir ağ güvenlik sisteminin birçok bileşeni vardır. En yaygın ağ güvenlik bileşenleri şunları içerir:
Güvenlik duvarları
Antivirüs yazılımı
– Saldırı Tespit ve Engelleme Sistemleri (IDS/IPS)
– Sanal Özel Ağlar (VPN)
Ağ güvenliği ihlal edildiğinde, saldırganlar hızla sınır dışı edilmelidir. Ağda ne kadar uzun süre kalırlarsa, özel verilerinizi o kadar çok çalarlar. Toplam hasar maliyetinizi düşürmenin en etkili yolu, saldırganları mümkün olan en kısa sürede ağınızdan çıkarmaktır.
Kaynak:
https://www.secureworks.com/blog/cybersecurity-vs-network-security-vs-information-security
yazar:Merve Karaca
Diğer gönderilerimize göz at
[wpcin-random-posts]