Bilgisayar güvenliği
Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.
Bu politikalar;
- Etkinliklerin sorgulanması
- Erişimlerin izlenmesi
- Değişikliklerin kayıtlarının tutulup değerlendirilmesi
- Silme işlemlerinin sınırlandırılması
gibi bazı kullanım şekillerine indirgenebilmektedir.
Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise: "Kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin incelemelerinin yapılarak gerekli önlemlerin önceden alınmasıdır". Bilgi ve bilgisayar güvenliği daha genel anlamda, güvenlik konularını detaylı olarak ele alan "güvenlik mühendisliği"nin bir alt alanı olarak görülmektedir.
Bilgisayar güvenliği geniş anlamda bir koruyucu mekanizma olarak düşünüldüğünde, kişisel veya kurumsal bilgisayarlar için genel olarak aşağıdaki maddelerin hepsinini veya bazılarının uygulanması gerekmektedir:
- Virüs koruma yazılımlarının kurulu olması
- Bu yazılımların ve işletim sistemi hizmet paketlerinin ve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması
- Bilgisayarda şifre korumalı ekran koruyucu kullanılması
- Kurmuş olduğunuz yazılımların paylaşıma açık olup olmadığının kontrol edilmesi
- Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması
- Kullanılan parolaların tahmininin zor olacak şekilde belirlenmesi
- Bu parolaların gizli tutulması ve belirli aralıklarla değiştirilmesi
- Disk paylaşımlarında dikkatli olunması
- İnternet üzerinden indirilen veya e-posta ile gelen dosyalara dikkat edilmesi
- Önemli belgelerin parola ile korunması veya şifreli olarak saklanması
- Gizli veya önemli bilgilerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi
- Kullanılmadığı zaman İnternet erişiminin kapatılması
- Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması
- Eğer Windows kullanıyorsanız güncellemeleri yapmanız
gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.
Bilgisayar Güvenlik Mimarisi
Güvenlik mimarisi güvenlik kontrollerinin nasıl konumlandırıldığı ve bunların genel bilgi teknolojisi mimarisiyle nasıl ilişkilendirildiğini açıklayan bir insan tasarım ürünü olarak tanımlanabilir. Bu güvenlik kontrolleri aralarında gizlilik, bütünlük, kullanılabilirlik, hesap verilebilirlik ve güvencenin yer aldığı sistem kalite niteliklerini koruma amacına hizmet edebilirlik kazanmıştır.