bilgi güvenliği
bilgi güvenliği

Bilgi Güvenliği

Yaşadığımız çağda internetin günlük hayattaki yaşamlarımız için önemi büyüktür. Her işimizi internet ve onun sağladığı hizmetlerle karşılarız. İnternet sayesinde pek çok aktiviteye katılabilir, alışveriş yapabilir, arkadaşlarımızla iletişim kurabilir vb. etkinlikler yapabiliriz. İnternet bilgi ve hizmet ihtiyacımızı karşılarken bilinçli bir şekilde kullanılmadığında çeşitli riskleri de için de barındırır.

İnternet alanında her geçen gün gelişme yaşanması güvenlik açısından interneti sorgulamamıza neden olmaktadır. Özellikle internet kullanımında dikkatli davranılmadığında kişisel bilgilerimiz, banka hesap bilgilerimiz, kurum ve kuruluşların kendilerine ait bilgileri gibi önemli kişisel ve kurumsal bilgiler interneti kötüye kullanan kişilerin ellerine geçip başımızı ağrıtabilir.

Bilgi Güvenliğinin Tanımı

Bilgi güvenliği; kişilerin kişisel, kurumların kurumsal özel bilgilerini ele geçirmeye çalışan kötü niyetli kişilerin bu bilgileri izinsiz kullanmalarını, ifşa ettikleri bilgilere zarar vermelerini ve bu bilgilere hasar vermelerini önlemeye yönelik çalışmaları içerir.

Bilgi Güvenliğinin Gelişim Aşamaları

Son yirmi yılda bilgi güvenliğinin gelişimi açısından pek çok gelişme yaşanmıştır. Bu gelişmeler ilerleyen yıllarda yaşanacak gelişmelere ışık tutmaktadır. Yirmi yıl önce, bilgi güvenliğinin sektör aşaması başlangıç aşamasıydı. Bilgisayar güvenliği yazılım üreticisi McAfee sadece iki yaşındaydı. 1990’a kadar Symantec, Norton Anti-Virüs’ün kaynağı olan Peter Norton Computing’i satın alarak güvenlik sektörüne bile girmedi. İlk günlerde, PC’leri hedefleyen ilk bilgisayar virüsleri, disketler aracılığıyla bilgisayarlara yayıldı.

Üç yıl sonra, 1993 yılında, ilk ticari güvenlik duvarı ürünlerinden birini oluşturmak için CheckPoint Yazılımı kuruldu. İnternet sadece üniversiteler değil, şirketler tarafından kullanılmaya başlandı ve ana kullanım e-posta ve dosya aktarımıydı. CheckPoint’in kurucuları bu büyümeyi gördü ve şirket, önde gelen güvenlik duvarı ve VPN satıcılarından biri haline geldi.

Bu bilgi güvenliğinin sağlanması açısından yeterli bir gelişme değildir, ancak 1994’te Netscape Communications’ın kuruluşu bu konuda yeni ufuklar açan bir gelişmedir. World Wide Web, interneti tüketiciler ve işletmeler için erişilebilir hale getirdi ve kullanımda bir patlama yarattı. Bir milyardan fazla insan internet kullanıcısı oldu ve şu anda 200 milyondan fazla Web sunucusu var. Bu, bilgi güvenliğinin sektör aşamasına büyük bir katkı sağlayan olaylardan biri oldu.

bilgi güvenliği nedir
bilgi güvenliği nedir

Netscape ekibi, Güvenli Yuva Katmanı (SSL) protokolünü geliştirdiğinde büyük bir öngörüye sahip oldu. Aynı zamanda RSA’nın VeriSign adlı bir ismiyle çalışarak, web sitelerini doğrulamak ve alan adlarına bağlamak için ortak anahtar şifrelemesi ve dijital sertifikaları kullanmak üzere çalıştılar. Bu, internet elektronik ticaretinin ve internetin büyümesini hızlandıran önemli bir gelişmedir.

Veri şifreleme, bağlantı şifrelemesi ve açık anahtar şifrelemesi uzun zamandır askeri ve finansal sistemlerde kullanılmıştır ancak bunu internete uyarlamak, bilginin güvenliği açısından uygulamalı bir adım oldu.

İnternetin Gelişmesiyle Neler Yaşandı?

İnternet büyüdükçe, tehdit ortamı önemli ölçüde artmıştır. Bilgi güvenlik sektörü; saldırı tespit sistemlerini, izinsiz giriş önleme sistemlerini, içerik filtrelerini ve diğer çeşitli çözümleri geliştirerek bu tehditlere yanıt verdi. Bu, katmanlı savunma kavramıyla sonuçlandı ve ağ güvenliğinde temel bir ilke oldu. Bu modelin yaygın olarak benimsenmesine rağmen, internetteki Web sunucularının yaklaşık yarısı bilinen güvenlik açıklarına karşı savunmasızdır. Bunların birçoğu, Web uygulaması güvenliği ihlallerinden kaynaklanmaktadır.

Son Yıllarda Yaşananlar ve Gelecek İçin Öngörüler

Son yıllarda bilgi güvenliğindeki en önemli değişiklik, siber suçluların yeraltında ortaya çıkması ve internetin ciddi elektronik suçlar için kullanılması olmuştur. Bu değişim, tüketicilere karşı kimlik avı şeklinde devam etti.

Bilgi güvenliğinin gelişiminin son yirmi yılının hikâyesi, saldırıların değişen doğası ve yer altında siber suçluların ortaya çıkışıyla tehlikeli bir şekilde gelişmektedir. Önümüzdeki on yıl neler yaşanacağına dair tahminler yapıldığında artan karmaşıklık ve saldırıların boyutu, şirket içindeki finansal sistemlere odaklanmış saldırılar, internetin yönlendirme altyapısına yönelik saldırılar, SCADA kontrol ağlarına yönelik saldırılar gibi saldırıların ortaya çıkması beklenebilir.

Helal!
Helal! Bayıldım! Haha! Vay be! Üzüldüm! Kızdım
1

BİR CEVAP BIRAK

Lütfen yorumunuzu girin
Lütfen isminizi girin