Kurumsal Bilgi Güvenliği, Tehditler Ve Alınması Gereken Önlemler Üzerine Bir İnceleme

Abstract

Geçmişten günümüze bilgi sürekli bir gelişim ve değişim içinde olmuş, içinde bulunduğu toplumlarında bu gelişim ve değişimden etkilenerek şekillenmesine yardımcı olmuştur. Günümüzde hem kamu kurumları hem de özel sektördeki kurumlar sahip oldukları bilgileri kullanarak ve bu bilgileri doğru yöneterek kalkınmaya ve rakiplerine karşı rekabet üstünlüğü kurmaya çalışmaktadırlar. Ancak burada en önemli noktalardan birisi de bu kurumların sahip oldukları bilgileri koruyabilmeleridir. Dijital ortamlarda, yazılı materyallerde veya çalışanların beyinlerinde tutulan ve kurumlar için değerli olan bilgi aynı zamanda bulunduğu kurum için bir güç ve ekonomik değer ifade etmektedir. Bu bilginin güvenliğinin sağlanması içinde her türlü tedbirin yine kurumlar tarafından alınması gerekmektedir. Kurumsal bilgi güvenliğinin sağlanmasına yönelik kurumların hem teknolojik alt yapılarını güçlendirmeleri hem de çalışanlarına yönelik bilgi güvenliği farkındalıklarını oluşturacak ve bu farkındalıklarını artıracak eğitimlerin verilmesi gerekmektedir. Teknolojinin de hızlı gelişmesiyle beraber bilgi güvenliğine yönelik saldırılar artarak devam etmekte ve çeşitlenmektedir. Dünyanın birçok yerinde kurumlar çeşitli siber güvenlik ataklarına maruz kalmakta veya bu tehditlerle karşı karşıya kalmaktadırlar. Bilgi güvenliğine yönelik yaşanan çoğu siber güvenlik olayına bakıldığında: Kurum içi kritik verilere erişme, kurum çalışanlarına veya müşterilerine ait kişisel verileri ele geçirme veya çeşitli fidye yazılımları kullanılarak kurumsal bilgi güvenliğine yönelik ihlal olaylarının yaşandığı görülmektedir. Bu ve benzeri tehditlere karşı kurumların en başta gerekli yasal sorumluluklarını yerine getirerek önlem almaya çalışmaları, bilgi güvenliği yönetim sistemleriyle ilgili çalışma yapmaları ve siber güvenlik testlerini yaparak herhangi bir saldırı veya bilgi güvenliği ihlali öncesi kendi açıklarını tespit ederek gerekli önlemleri almaları gerekmektedir. Bu çalışmada, kurumsal bilgi güvenliğinin ne olduğu ve öneminin açıklanması, bilgi güvenliğiyle ilgili tehditlerden bahsedilerek alınması gereken bazı önlemlerle ilgili bilgilendirme yapılması amaçlanmıştır. Bu amaçla, konuyla ilgili araştırmalar yapılmış ve alanyazın incelenmiştir. Çalışmanın, bilgi güvenliğine yönelik farkındalığı artıracağı ve bu konuda alınması gereken önlemlerle ilgi bireylere ve kurumlara katkı sunacağı ayrıca bilgi güvenliğiyle ilgili ileride yapılacak bilimsel çalışmalara ışık tutacağı düşünülmektedir.

Information has been in a continuous development and change from past to present and has helped to shape this society by being affected by this development and change. Today, both public institutions and private sector institutions are trying to develop and establish a competitive advantage over their competitors by using the information they have and managing this information correctly. However, one of the most important points here is that these institutions can protect the information they have. Information that is held in digital environments, in written materials or in the brains of employees and is valuable to corporations also represents a strength and economic value for the corporation in which it is located. In order to ensure the security of this information, all measures should be taken by the institutions. In order to ensure corporate information security, institutions should both strengthen their technological infrastructure and provide trainings that will create and increase their awareness of information security for their employees. With the rapid development of technology, attacks on information security are increasingly continuing and diversifying. In many parts of the world, corporations are exposed to or are exposed to various cyber security attacks. Looking at most cyber security incidents related to information security: It is seen that there are incidents of breach of corporate information security using access to critical data within the organization, seizing personal data belonging to employees or customers of the organization or using various ransom software. In the first place, institutions should try to take necessary precautions against these and similar threats by taking necessary legal responsibilities, conduct studies on information security management systems, and perform cyber security tests and determine their own deficits before any attacks or information security breaches. In this study, it is aimed to explain what corporate information security is and its importance, to inform about some precautions that should be taken by mentioning threats about information security. For this purpose, related researches have been made and the literature has been examined. It is thought that the study will raise awareness about information security and contribute to individuals and institutions interested in the measures to be taken in this regard and will also shed light on future scientific studies on information security.