Bilgi ve Bilgi Güvenliği

Bilgi;

, insan aklının idrak edebileceği gerçek olgu ve unsurların hepsine birden verilen isimdir. Bilişim teknolojilerinde ise bilişim araçları ile işlenmekte olan verilerin tümüne bilgi denir.


Bilgi güvenliği;

bilgi sahibinin rızası olmadan bilginin yetkisiz olarak elde edilmesini, değiştirilmesini, dışarıya sızdırılmasını, çalınmasını, el değiştirmesini ve bilgiye zarar verilmesini engellemek için alınan önlemler bütünü olarak tanımlanır. Bilgi güvenliği; gizlilik, bütünlük ve erişilebilirlik olarak isimlendirilen üç temel ilkeden meydana gelir.


Gizlilik:

Erişim izni olmayan kişilerin eline geçmemesi için bilgilerin korunmasıdır. İnternet bankacılığına ait hesap bilgilerinin bir saldırganın [hacker (hekır)] eline geçmesi, gizlilik ihlaline örnek verilebilir.


Bütünlük:

Erişim izni olmayan kişiler tarafından bilgilerin değiştirilmemesidir. Bir web sayfasının içeriğinin değiştirilmesi, bütünlük ilkesinin ihlaline örnek verilebilir.


Erişilebilirlik:

İhtiyaç duyulduğunda bilginin erişilebilir ve kullanılabilir durumda olmasıdır. Bir web sayfasına erişimin bir saldırgan (hacker) tarafından engellenmesi, bu ilkenin ihlaline örnek olarak verilebilir.


Bu üç temel güvenlik ögesinden herhangi biri zarar gördüğünde güvenlik zafiyeti oluşur.