Bilgi güvenliğinin unsurları:
- Kullanabilirlik (Availability)
- Bütünlük (Integrity)
- Gizlilik (Confidentiality)
Gizlilik (Confidentiality)
Bilginin sadece yetkili kişiler tarafından erişilebilir olması.
Bütünlük (Integrity)
Bilginin yetkisiz değiştirilmelerden korunması ve değiştirildiğinde farkına varılması.
Kullanılabilirlik (Availability)
Yetkili kullanıcılar tarafından gerek duyulduğunda yararlanılabilir olması.
Erişebilirlik ve Kullanabilirlik farklı anlamlara sahiptirler. Bir sistem kullanılabilir olabilir fakat erişilebilir olmayabilir.
Gizliliğin en temel tehditi ifşa olmasıdır. Bütümlüğün ise verinin kısmende olsa bilginin tahribata uğramasıdır. Kullanabilirliğin ise aksamadır.
Bilği Güvenliği
Bilgi varlıklarının;
izinsiz, yetkisiz veya istenmeyen bir şekilde
- ifşa olmaya
- değiştirilmeye, hasar verilmeye, ortadan kaldırılmaya,
- erişim ve kullanıma,
karşı korunmasıdır.
Bilgi Güvenliği bilgi varlıklarının
- Gizliliğinin,
- Bütünlüğünün ve
- Kullanılabilirliğinin
korunmasıdır.
Bilgi güvenliğinin kısa tanımı: Bilgi varlıklarının KGB’sinin korunmasıdır.
KGB’de yerine konulabilirlik açısından Gizlilik diğerlerinden daha farklıdır. Bir konunun gizliliği kaybolduğu zaman onu yerine koyamayız. Bütünlük bozulursa veya Kullanılabilirlik zarar görürse yedekten veya farklı bir yol ile yerine koyulabilir. Ancak koruduğumuz bir patent bilgisi çalınırsa bunu geri getiremeyiz.
Diğer Bilgi Güvenliği Unsurları
- Kullanılabilirlik
- Gizlilik
- Bütünlük
- Sorumlu Tutulabilirlik
- Kimlik Doğrulama
- İnkar Edilemezlik
- Mahremiyet
- Erişim Denetimi
Bunlar gibi birçok konu vardır.
Kimlik Doğrulama
Geçerli kullanıcı ve bilgisayar süreçlerinin tanımlanması ve doğrulanması sürecidir. Kimlik doğrulama bilgi güvenliğinin en temel unsurlarından biridir. Üç temel doğrulama unsuru vardır.
Kullanıcının;
- Bildiği (Parola, PIN, …)
- Sahip Olduğu (Kimlik Kartı, Güvenlik Belirteci)
- Olduğu (Parmak İzi, Sesi, Konuşması, …)
bir şey(etmen)
Bildiği
Kullanıcının bildiği birşeyden kimlik doğrulaması yapılabilir.
Sahip Olduğu
Taklit edilebilmesi zor birşey üzerinden kimlik doğrulaması yapılabilir.
Olduğu
Kullanıcının bizatihi olduğu birşey üzerinden kimliği doprulanabilir.
Kimlik doğrulamasında tek etmenli kimlik doğrulaması yapılabildiği gibi çok etmenlide kimlik doğrulaması yapılabilr.
- Tek etmenli kimlik doğrulama
- Çok etmenli kimlik doğrulama
Çok etmenli doğrulamada sistemin güvenirliği artar ve yönelen saldırılar azabilir.