Bilgi güvenliği; kişiler ve kurumlara ait olan ve bir varlık türü olan bilginin yetkisiz ve izinsiz bir şekilde kullanım, erişim, değiştirilme, ifşa edilme, hasar verilmesini ya da silinmesini engellemek amacı ile bilgilerin korunmasını ve erişimin engellemesini sağlayan işlemlerdir.
Günümüzde hızla ilerleyen bilişim teknolojilerinde en önemli konulardan biri tabi ki bilgi ve veri güvenliğidir. Bilgilerin korunabilmesi ve kötü amaçlı kullanımının engellenmesi bilgi güvenliği ile mümkündür. Bilgi güvenliği üç ana unsurdan meydana gelmektedir. Bunlar; “ Gizlilik”, “Bütünlük” ve “Erişilebilirlik” tir. Bu kavramları G-B-U(C-I-A) kısaltması ile gösterilmektedir.
Bilgi güvenliğinde gizliliğin koruması ilk sıralarda gelmektedir. Burada bilgiye ulaşımın sadece yetki sahibi olan kişiler tarafından yapıldığının garantisi verilmektedir. İkinci unsur olan bütünlük maddesinde ise bilginin ve bilgi işleme yöntemlerinin, eksizliğinin ve doğruluğunun korunmasıdır. Son olarak erişilebilir unsuru ise gerekli durumlarda yetki sahibi personelin, bilgiye ve ilgili olan varlıklara ulaşımın garanti edilmesidir.
Bilginin bütünlüğünü ve güvenliğini sağlayan ve gerektiği takdirde yetkili kişilerin gerekli bilgilere kolaylıkla ulaşmasına imkan sağlayan bilgi güvenliği yönetimi sistemi, BGYS olarak kısaltılmaktadır. Bu sistem uluslar arası ISO 27001:2013 standardı ile kurallaştırılmıştır. BGYS bilgi varlıklarını korumak ve ilgili kişilere güven vermek amacıyla yeterli güvenlik kontrollerini sağlamak için tasarlanmıştır.
Bilgi güvenliği teknolojisi, teknolojinin hızlıca ilerlemesi ve gelişmesi sayesinde gün geçtikçe değişime uğramaktadır. Bilgi güvenliğinde aşağıda bulunan maddeler halinde sınıflandırma yapılmaktadır.
Bilgi güvenliği nasıl çalışır sorusuna bakacak olursak öncelikle bilgi güvenliği teknolojisinde güvenlik duvarları yer almaktadır. Güvenlik duvarları dışarıdan gelebilecek her türlü tehditlere karşı koruma sağlayarak yetkisiz ve kötü niyetli olan kişilerin bilgilerinize ulaşmasını engellemektedir.
Güvenlik duvarı, kurulduğu alanda gelen ve giden ağ kontrolünü sağlayarak bilgisayarınıza ya da bilgisayar ağınıza yetkisi olmayan kişilerin ulaşımını engelleyen donanım ve yazılımlardır. Kurum ve kuruluşlarda ya da evinizde kullanmış olduğunuz bilgilerinizin yer aldığı bilgisayarlarınızdaki tüm bilgileri koruma altına almak amacı ile öncelikle bir güvenlik duvarı kurulumunun yapılması gerekmektedir.
Sonrasında ise bilgilerinin korunmasına önem veren ve bilgiyi korumayı amaç edinmiş olan kurum ya da kuruluşlar bilginin bulunduğu alanları sınıflandırmalı ve bilgilerin korunma yöntemine karar vermesi gerekmektedir. Kuruluş da gerekli bilgilere erişimi sağlayacak olan kişiler belirlenir ve gerekli olan şifreleme işlemleri gerçekleştirilerek sistemin çalışmasına onay verilmektedir.
Bilgi güvenliği kullanım alanlarına bakacak olursak kurum, kuruluş ve kişiler, bünyelerinde bulunan ve kendilerine ait olan bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacı ile bilgi güvenliği yönetimi sistemini kullanmaktadır.
Bilgi güvenliği teknolojisi nedir diye soracak olursanız bir kuruluşun iş sürekliliğini sağlamak amacı ile önde gelen faktörlerin başında gelen teknolojilerdir. Bu sebeple günümüzde her sektör ve alanda yoğun olarak tercih edilmekte ve kullanılmaktadır.
Bir firmaya ya da kuruma ait olan bilgilerin kaybedilmesi halinde telafisi kolay değildir. Bu sebeple sürekli değişen ve gelişen günümüz şartlarında kuruluşlar için sahip oldukları bilgilerin korunması gerekliliği daha çok artmaktadır.
Bütün bunlara ek olarak bilgi güvenliği teknolojisi sadece ana firmalara ait olan bir gereksinim değildir. Bu firmalara mal ve hizmet üreten firmalar ve bu bilgileri başkaları adına yöneten firmalar içinde oldukça önemlidir. Kurum ya da kuruluşların sahip oldukları bilgilerin koruma altında olduğu güvencesini müşterilere vermesi önemli bir konudur.