Siber güvenlik kısaca; elektronik verilerin ve bilgilerin korunmasıdır. Bilgisayarların, cep telefonlarının ve elektronik sistemlerin kötü niyetli saldırılara karşı savunulmasıdır. Günümüzde kullandığımız en küçük teknolojik alet bile, siber saldırı riski taşır hale gelmiştir. Bu risklere karşı kullanılan, antivirüs yazılımları ve güvenlik programları ise çoğu zaman yetersiz kalmaktadır.
Siber güvenlik uygulaması: Bilgisayarları, mobil cihazları, elektronik sistemleri, ağları ve verileri, kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir.
Ağ güvenliği: Bir bilgisayar ağını, davetsiz misafirlerden koruma uygulamasıdır. Bu misafirler; hedefli saldırganlar veya fırsatçı kötü amaçlı yazılımlar olabilir.
Uygulama güvenliği: Uygulama güvenliğiyle, yazılımdaki güvenlik açıkları bulunur, düzeltilir ve güvenlik artırılır.
Bilgi güvenliği: Hem veri depolama, hem de veri aktarma sırasında bilgilerin bütünlüğünü ve gizliliğini korur.
Operasyonel güvenlik: Verilerin işlenmesi ve korunmasına ilişkin süreçleri içerir.
Olağanüstü durumlarda kurtarma ve iş sürekliliği: Bir kuruluşun siber güvenlik olayına veya veri kaybına neden olan olaya, nasıl yanıt verdiğini tanımlar.
Son kullanıcı eğitimi: Bu eğitim kullanıcılara; şüpheli e-posta eklerini nasıl silmeleri ve USB flash bellekleri nasıl kullanmaları gerektiğini öğretir.
Siber tehdidin ölçeği: Küresel siber tehdit, her yıl daha da artmaktadır. İnternet ağını kullanan tüm kurumlar ve kullanıcılar kötü niyetli suçlular tarafından hedef alınmaktadır. Banka verileri, finansal veriler ve tıbbi veriler, suçlular için aranan ve ele geçirilmeye çalışılan önemli bilgilerdir.
Siber tehdit türleri
Siber güvenliğin karşı karşıya olduğu tehditlerin üç katmanı vardır:
1-Siber suç; finansal kazanç veya bu türişlerin kesintiye uğraması için bilgisayar sistemlerini hedef alan kişi veya grupları içerir.
2-Siber saldırı; genellikle politik sebepler nedeni ile bilgi toplamayı içerir.
3-Siber terör; elektronik sistemleri panik veya korkuya neden olacak şekilde bozmaya yönelik çalışmaları içerir.