Dijitalleşen Dünyada Bilgi Güvenliği

Dijitalleşen dünyada bilgi güvenliğinin önemi nedir? Kurumlar ve bireyler bilgi güvenliği açısından hangi kıstaslara dikkat etmelidir?

Her geçen gün dijitalleşen dünya birey ve kurumları çeşitli kurallara tabi olmaya, belgeler edinmeye ve artan güvenlik önlemleri almaya yönlendiriyor. Özellikle kurumlar bu anlamda ciddi sorumluluk sahibi olmak zorundalar. Bankacılık ve Finans alanından, perakendeye, sağlıktan, eğitime bir çok alanda bilgi güvenliğinin bu denli önem arz etmesi kurumları önlem almaya sevk ederken bireyleri de bilgilendiriyor. Bilgi güvenliği konusunda merak edilen tüm detaylara  Türk Standartları Enstitüsü’nden Denetmen Mehmet Gürdal ile gerçekleştirdiğimiz röportajda yer verdik.

Bilgi Güvenliği 2

Dijitalleşen dünyada Bilgi Güvenliği önemli konulardan artan bilgi yoğunluğu işletmeleri çok sayıda yeni sürece adapte olmak durumunda bırakıyor. İşletmelerin dijital dünyada bilgi güvenliğini sağlamak adına nasıl bir strateji ile ilerlemelerini  tavsiye edersiniz?

Bilgi çağında yaşadığımız için ilk önce bilgiye önem vermek bu konuda farkındalığı artırmak gerekiyor. Bilgi güvenliği temelde üç konu üzerinde yoğunlaşır. Erişilebilirlik bilinmesi gereken bilgiye ve erişilmesi gereken sisteme  ulaşılmasını, gizlilik erişilmemesi gereken bilgi ve sistemin engellenmesini, bütünlük ise bilgi ve sistemlerin kötü niyetli değişiklik/silme vb. durumlara karşı korunmasıdır.Kurumsal anlamda değerlendirildiğinde çalışanlar için düzenlenecek bilgi güvenliği eğitimleri yanı sıra güvenlik çözümleri bakımından engelleyici ve tespit edici çözümlere yatırım yapılmalıdır. Veri kaybını önlemek açısından özellikle kritik uygulamalar başta olmak üzere günlük yedekler alınarak çalışma lokasyonu ve lokasyon dışında yer alan birimlerde yedeklenmelidir. Herhangi bir güvenli açığı ve doğuracağı kriz durumuna karşı kriz planı hazırlanmalı. Bilgilendirilmesi gereken öncelikli yetkiler belirlenmelidir. Sadece çalışanlar değil paydaşlar, müşteriler, tedarikçiler vb. ilgili taraflar için açısıyla bilgi güvenliği prensiplerini uygulamak gerekir.

Bilgi Güvenliği 3

Hassasiyetin en yüksek seviyede tutulması gereken sektörler sizce hangileridir?

Özellikle kişi ve kurumlara ait ve mevzuat ile belirlenmiş korunması gereken gizli bilgileri barındıran tüm sektörler bu sınıfa girer. Fakat dikkat edildiğinde Türkiye’de kurumlar Bilgi Güvenliği konusunda hassasiyetlerini her geçen artırmakta konun ehemmiyeti hakkında hem iç müşterileri olan çalışanlarını eğitip bilgilendirirken hem de dış müşterilerini bilgilendirmekte ve tüm önlemlere rağmen gerçekleşebilecek bilgi güvenliği açıklarının önüne geçmeyi hedeflemektedirler.

Günümüzde  risk ve tehditler nelerdir?

Bu sorunun cevabını kısaca tanımlamak çok zor. Belki binlerce risk tanımlanabilir ama bu riskler her kuruluş için geçerli olmayabilir. Kuruluş kendi faaliyetleri ve ilgili tarafları dikkate alarak bu riskleri belirleyebilir.Fakat genel olarak değerlendirerek birkaç örnek vermek gerekirse fiziksel hasarlar, doğal olaylar, temel hizmetlerde kayıp, bilginin zafiyeti, teknik hatalar, izinsiz eylemler, fonksiyonların zafiyeti başlıkları ve bu konuların dahilinde yer alan örnekler bilgi güvenliği alanındaki risk ve tehtitler başlığı arasında sayılmaktadır.