المواضيع

الرئيسية Technik

Siber güvenlik konsepti

(0)

Siber güvenlik konsepti

Siber güvenlik konsepti

 Siber güvenlik , teknolojilerin, süreçlerin ve kontrollerin uygulanmasını ilgilendiren güvenlik olarak tanımlanabilir ; Sistemleri, bilgisayar ağlarını, programları, donanımları ve verileri elektronik saldırılara karşı korumak amacıyla  buna bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği denir.

Siber güvenlik bileşenleri

Siber güvenliğin uygulanması 7 temel unsurun varlığını gerektirir ve bu unsurların açıklaması aşağıdadır:

  • Kişiler

Bu unsur, elektronik tehditleri ve sistemlere yetkisiz erişimi doğrulama ve ele alma ve olaylara ve saldırılara hızlı yanıt verme becerisine sahip olmaları gerektiğinden, siber güvenlik ağının yönetiminde yer alan kişileri temsil eder.

  • Yetki

Siber güvenlik sürecinin uygulanmasından sorumlu bir kişi atanmalı, bu kişiye gerekli organizasyonel değişiklikleri yapması ve siber güvenlik programını kolaylıkla uygulayabilmesi için gerekli etki ve yetki verilmelidir.

  • Üst yönetimden destek

Siber güvenlik programının uygulanmasının başarısını sağlamak için tam desteğe sahip olması gerektiğinden, şirketlerde yönetim kurulundan, liderlik ekibinden ve yönetim zincirindeki bir sonraki kişiden destek ve onay alınmalıdır.

  • etkili süreç

Siber güvenlik programı, güvenlik sürecinin yönetimini ve elektronik risklere yanıt verilmesini sağlayan etkili bir yaklaşımı içermeli, böylece etkin bir siber olay müdahale süreci, kişilerin araç ve teknolojileri nasıl kullandıklarını, tespit edilen siber saldırılara nasıl yanıt vereceklerini belirlemelidir.

  • uygun teknikler

Bir siber güvenlik programında kullanılan tekniklerin, tespit edilen tehditlerin %75'ine karşı koyabilmesi, tehlikeli olan potansiyel tehditlerin %25'ini araştırabilmesi ve dolayısıyla deneyimli kişiler tarafından doğrulanması gerekir.

  • Zamanında iletişim

Bir siber güvenlik programında zamanında gerçekleşen iç iletişim süreci, güvenlik programının başarısını sağlar.Siber güvenlik ekibi ile korumaya ihtiyaç duyan taraflar arasında ağ yöneticileri, sistem mühendisleri, yardım masası, yönetim ve yönetim aracılığıyla koordinasyonun sağlanması gerekir. diğerleri.

  • bütçe

Bir siber güvenlik programının uzun vadeli başarısı, siber güvenliğin en önemli unsurlarından biri olan uygun bütçelemeyi gerektirir.

Siber güvenlik türleri

Siber güvenlik çeşitli türlere ayrılır ve en popüler olanları şunlardır:

  • ağ güvenliği

Ağ güvenliği , bir bilgisayar ağını hedeflenen saldırganlardan veya fırsatçı kötü amaçlı yazılımlardan gelen hacker tehditlerine karşı korumakla ilgilidir .

  • Uygulama güvenliği

 Saldırıya uğramış bir uygulama, korumayı güvence altına almak için tasarlanmış verilere erişimi kolaylaştırabileceğinden, uygulama güvenliği, yazılım ve donanımın her türlü tehditten uzak tutulmasıyla ilgilidir ve bu nedenle başarılı bir güvenlik programı, ilk tasarım aşamasında, yani yazılım veya donanımdan önce başlar konuşlandırılır.

  • Bilgi Güvenliği

Bilgi güvenliği , verilerin saklanması veya iletilmesi sırasında bütünlüğünü ve gizliliğini korumaya odaklanır .

  • operasyonel güvenlik

Operasyonel güvenlik,  veri varlıklarının işlenmesi ve korunmasıyla ilgili süreçleri ve kararları, kullanıcıların ağa erişmek için ihtiyaç duyduğu izinleri ve verilerin nasıl ve nerede saklandığına veya paylaşıldığına ilişkin prosedürleri içerir.

  • Felaket kurtarma ve iş sürekliliği

Bu güvenlik türü, kuruluşun bir siber güvenlik olayına veya operasyon veya veri kaybına yol açan herhangi bir başka olaya nasıl tepki vermesi gerektiğinin belirlenmesiyle ilgilidir. Felaket kurtarma politikaları, kuruluşun operasyonları ve bilgileri için kurtarma yöntemlerini, amacına uygun olarak düzenler. İş devamlılığı.

  • Yeni kullanıcıya öğretmek veya eğitmek

Herhangi bir kişi, doğru güvenlik uygulamalarının takip edilmemesi sonucunda yanlışlıkla bir virüsün güvenlik sistemine girmesine neden olabileceğinden, insanları eğitmeye önem verilmelidir; bu nedenle, şüpheli e-posta eklerini silme mekanizması konusunda kullanıcıları eğitme sürecidir ve bilinmeyen kaynak (USB) sürücüleri bağlamamak) ve öğrenilecek diğer önemli şeyler.

Siber güvenliğin önemi

Siber güvenliğin önemi birçok açıdan yatmaktadır; bunlardan en öne çıkanları şunlardır:

  • Bu veriler hassas olabileceğinden, bilgileri çalmak ve zarar vermek konusunda uzmanlaşmış saldırganlardan, hükümete ait ve endüstriyel bilgilerden, kişisel bilgilerden, kişisel olarak tanımlanabilir verilerden veya fikri mülkiyet haklarından verilerin korunmasına ilişkin tüm hususları içerir.
  • Toplumun tüm üyelerinin hastaneler, sağlık kurumları ve mali hizmet programları gibi hayati altyapılara bağımlı olması nedeniyle, siber güvenlik programlarının ve elektronik savunma mekanizmalarının varlığı, verilerin korunması ve herkesin çıkarına hizmet etme açısından büyük önem taşıyan gelişmiş bir araçtır. muhafaza edildi.
  • Bu saldırılar bireylerin kimliklerinin çalınmasına ve gasp edilmesine maruz kalmasına neden olabileceği ve dolayısıyla bireylerin hayatlarında ciddi hasarlara neden olabileceği için bireysel düzeyde siber saldırı risklerinin azaltılması.

Siber güvenliğin doğuşu

Siber güvenliğin ortaya çıkmasına katkıda bulunan en belirgin kronolojik aşamalar aşağıda listelenmiştir:

  • Siber güvenliğin ortaya çıkışı 1970'li yıllara, Bob Thomas adlı bir araştırmacının Creeper adlı bir bilgisayar programı oluşturmasına kadar uzanır.), bu programın ağ üzerinden iletildiği yer ( ARPANET'İN), hareketlerinin izini geride bırakıyor.
  • E-posta mucidi Ray Tomlinson, Reaper adında bir program yarattıbu da Creeper'ı sildi) ve böylece program haline geldi ( Reaper) ilk antivirüs programıdır.
  • Antivirüs yazılımı ortaya çıktı1987 yılında ilk kez ticari faaliyete geçtik.
  • İnternet doksanlı yıllarda mevcuttu ve herkes tarafından kullanılabilir hale geldi, böylece siber suçlular Web aracılığıyla bireylerden ve hükümetlerden veri çalarak bu fırsatı değerlendirip insanlar kişisel bilgilerini İnternet'e koymaya başladı.
  • Doksanlı yılların ortalarında ağ güvenliği tehditlerinin dramatik bir şekilde arttığı ve bunun da güvenlik duvarları ve anti-virüs programlarının üretilmesini gerektirdiği dikkat çekmektedir.
  • 2000'li yıllar suç örgütlerinin siber saldırıları büyük ölçüde finanse etmeye başladığı, diğer yandan bilgi güvenliğinin de büyümeye devam etmesiyle birlikte hükümetlerin korsanlık suçlarını vurgulamaya ve suçlulara daha ağır cezalar vermeye odaklandığı dönem oldu. İnternetin büyümesiyle birlikte virüslerdeki artış da cabası.
  • Statista istatistiklerine göre küresel siber güvenlik pazarının büyüklüğünün MS 2026 yılına kadar yaklaşık 345,3 milyar dolara ulaşması beklendiğinden, siber güvenlik sektörü MS 2021'de hızla büyümeye ve gelişmeye devam ediyor .).

Siber güvenlik ile bilgi güvenliği arasındaki fark

Aşağıdaki tabloda siber güvenlik ile bilgi güvenliği arasındaki fark listelenmektedir :

Siber güvenlik

Bilgi Güvenliği

Verileri, depolama kaynaklarını ve cihazları siber uzaydaki elektronik saldırı risklerinden korumayı amaçlamaktadır..

Verileri dijital, analog veya analog her türlü tehdide karşı korumayı amaçlamaktadır.

Siber suçlar , elektronik dolandırıcılık ve kolluk kuvvetleriyle ilgilenir.

Yetkisiz erişim süreci ve herhangi bir değişiklik veya kusurun tespiti ile ilgilenir.

Siber güvenliğin uygulanması, tehditler başta olmak üzere tehditlerle mücadele edecek profesyonel ve eğitimli kişilerin varlığına bağlıdır.(APT) gelişmiş.

Bilgi güvenliği, insanların tehdit veya saldırılarla karşılaşmadan önce kaynaklara öncelik verme konusunda eğitilmesini sağlayan veri güvenliği için bir temel sağlar..


الأقسام

أخر المواضيع من قسم : Technik

تعليقات
ليست هناك تعليقات
إرسال تعليق
    إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -