Bu dersimizde bilgilerimizi bekleyen tehlikeleri öğreneceğiz, bu tehlikelerden korunmak için alınabilecek önlemleri tartışacağız. Veri bütünlüğü konusunda bilgilenip veri bütünlüğümüzü koruyan sistemler üzerine örnekler vereceğiz. Günlük hayattaki güvenlik önlemlerini bilişim alanındaki önlemlerle karşılaştıracağız.
Soru:
Sizce internetteki bilgiler nasıl tehlikeye girer?
Bilgi güvenliği video - İnternet meraya gelirse
Soru:
Sizce videodaki kuzular ve kurtlar kimler olabilir?
Bilgi gizliliği
Günümüzde sosyal medya platformlarının gelişmesi kullanıcıların bu platformlarda daha fazla zaman geçirmesini sağlamıştır. Bu durum sebebiyle kullanıcılar, sosyal medya platformlarında kişisel veri olarak adlandırılan özel bilgilerini diğer kullanıcılarla paylaşmaya başlamıştır.
Fakat kullanıcılar tüm bilgilerini tanıdığı ve tanımadığı insanlarla paylaşması sonucunda zarar görmektedirler. Oysa bazı bilgiler paylaşılabilir olsa da bazı bilgiler tanıdığımız insanlarla bile paylaşılmamalıdır. Çünkü her insanın kendine ait saklamak istediği bilgileri olabilir.
Soru:
Sizce bilgi güvenliğini neler tehdit eder ve bilgiler nasıl korunabilir?
Bilgileri koruma
Bilgi güvenliğini birçok durum tehdit edebilir. Aşağıdaki görselde solda bilgi güvenliğini tehdit eden durumlar var. Sağda ise bilgi güvenliğinin sağlanması için öneriler mevcut. İnceleyiniz.
Soru:
Sizce uzmanlar bilgi güvenliği üzerinde çalışma yapmış mıdır?
Bilgi güvenliği
Bilgi güvenliği bilginin yabancılardan veya çevresel etkenlerden korunmasıdır. Bilgi güvenliği konusunu uzmanlar üç başlık altında toplamayı uygun görmüşlerdir. Aşağıdan inceleyiniz.
Gizlilik
Önemli bilgilerin yetkisiz kişilerin eline geçmemesi bilgi güvenliğini ifade eder. Örneğin, bir şirketin veya bir kurumun bazı belgelerine sadece yetkili kişiler erişebilir. Bu tür erişim kısıtlamaları bilgi gizliliği açısından önemlidir.
Örneğin geçmişte çekindiğiniz fotoğrafları herkesin görmemesi için özel bir klasöre ekleyebilir. Hatta bilgisayarımıza şifre koyabiliriz.
Erişilebilirlik
Bilginin ihtiyaç duyulduğu zaman erişilebilir olmasıdır. Gerekli olan her durumda bilginin erişilebilir olmasıdır. Bir bilgisayarda var olan bilgilerin herhangi bir yok olma tehlikesine karşı yedeklenmesi ve istendiğinde ulaşılabilir olması, erişilebilirliği güçlendirici önlemlerdir.
Örneğin geçmişte çekindiğiniz fotoğraflara göz atmak istediğiniz anda onlara ulaşabilmeniz erişilebilirliğe örnek verilebilir.
Bütünlük
Verinin yetkisiz kişiler tarafından değiştirilememesini kapsayan bir özelliktir. Bunun için bilginin değiştirilmesini engelleyecek güvenlik tedbirleri alınır. Veriler bazen donanımların özelliklerinden, bazen kullanıcı hatalarından bazen de zararlı yazılımlardan veya kişilerden zarar görebilir. Verilerin bozulması veri bütünlüğünü bozar. Verinin bozulmasını engellemek ya da verinin bozulduğunu fark etmek önemlidir.
Örneğin, geçmişte çekindiğimiz fotoğrafları açtık fakat içerisinde eksikler var. Bu durum bizi üzecektir. Bu bütünlük ilkesi ile alakalıdır.
Bilgi güvenliği etkinlik
Bilgileri güvenli tutma yöntemleri:
• Güvenlik yazılımları kullanılabilir.
• Veriler yedeklenebilir.
• Güvendiğimiz kişilere yetki verilebilir.
• Dosyalar şifre programları ile şifrelenebilir.
• Sisteme girişler parola ile sağlanabilir.
• Oturumlar sistemden çıkarken kapatılabilir.
Soru:
Sizce geçmişte insanlar bilgilerini korumak için neler geliştirmiş olabilir?
Sezar Şifresi
Sezar şifrelemesi, ilk kez Romalı lider Jül Sezar tarafından kullanılmış olan şifreleme tekniğidir. Bu şifrede, her harf o harften birkaç sonraki harf kullanılarak yazılır. Örneğin, 3 harf atlamalı Sezar Şifresi'nde "ada" kelimesi yerine "DGD" yazılır. Çünkü dikkat edersiniz aşağıda a harfi d harfine, d harfi g harfine denk geliyor.
Soru:
Bilgi güvenliğinin geçmişte de önemli olduğunu öğrendik. Peki günümüzde her gün ziyaret ettiğimiz internet sitelerinin güvenilir olup olmadığını nasıl anlarız?
İnternet siteleri güvenliği
Bilgi arama veya alışveriş gibi sebeplerden dolayı her gün internet sitelerini ziyaret ediyoruz. Bu sitelerin güvenilir olup olmadığını sorgulamak bizi tehlikelerden korur. İnternet’te kullandığımız sitelerde güvenli bir şekilde bağlantı kurduğumuzu anlamanın yollarından birisi adres çubuğuna bakmaktır.
Eğer HTTPS ile başlayan bir adres ise bu bağlantı güvenlik sertifikası kullanıyor demektir. Özellikle bankalar internet üzerinden bu şekilde hizmet sunar. Güvenlik sertifikası kullandıklarını ve verilerin şifrelenip gönderildiğini anlamamızı sağlar.
HTTPS: Açılımı “Secure Hyper Text Transfer Protocol” olsa da dilimizde “Güvenli Metin Aktarma Protokolü” olarak biliniyor. Yani bilgilerimizin şifrelendiğinin belgesidir.
Özellikle bankalar internet üzerinden bu şekilde hizmet sunar. Güvenlik sertifikası kullandıklarını ve verilerin şifrelenip gönderildiğini anlamamızı sağlar.
Bilgi şifreleme etkinliği - Bilge kunduz soruları
Bilge kunduz etkinlikleri öğrenciler için tüm Avrupa ülkelerinde uygulanan bir etkinliktir. Ülkemiz de bu etkinliğe üyedir. Sorular bilgi çağında olan öğrencileri sorgulamaya, neden sonuç ilişkilerini incelemesine olanak sağlamaktadır. Şimdi konumuzla alakalı birkaç soruyu inceleyelim.
Etkinlik 1:
Etkinlik 2:
Etkinlik 3:
Sonuç:
Bu dersimizde bilgilerimizi bekleyen tehlikeleri öğrendik, bu tehlikelerden korunmak için alınabilecek önlemleri tartıştık. Veri bütünlüğü konusunda bilgilenip veri bütünlüğümüzü koruyan sistemler üzerine örnekler verdik. Günlük hayattaki güvenlik önlemlerini bilişim alanındaki önlemlerle karşılaştırdık.
Günün oyunu 1:
Günün oyunu 2:
Comments