Siber güvenlik ekosistemi, sürekli gelişen tehditler ve karmaşık teknolojilerle birlikte kendine özgü bir terminolojiye sahiptir. Bu terminolojiye hakim olmak, güvenlik profesyonelleri, BT yöneticileri ve hatta bilinçli internet kullanıcıları için kritik önem taşır. Aşağıda, siber güvenliğin temel taşlarından bazılarını, anlaşılır ve net bir biçimde ele alan bir sözlük formatında bulacaksınız.
Kimlik Doğrulama (Authentication)
Kimlik doğrulama, bir kullanıcının, cihazın veya sistemin iddia ettiği kimliğin doğruluğunu teyit etme sürecidir. Bu, genellikle bir kimlik bilgisi setinin (kullanıcı adı ve parola gibi) sunulması veya biyometrik verilerin kullanılması yoluyla gerçekleştirilir. Başarılı bir kimlik doğrulama, ilgili varlığın yetkilendirme (authorization) süreci için uygunluğunu belirler.
Kullanım Alanları ve Güvenlikteki Rolü:
- Erişim Kontrolü: Hassas verilere veya sistemlere erişmeden önce kimlik doğrulaması, yetkisiz erişimi engellemenin ilk adımıdır.
- Hesap Güvenliği: Kullanıcı hesaplarının ele geçirilmesini önlemek için güçlü kimlik doğrulama mekanizmaları (örneğin, iki faktörlü kimlik doğrulama) kullanılır.
- Sistem Bütünlüğü: Yalnızca doğrulanmış kullanıcıların sistemde değişiklik yapabilmesi, veri bütünlüğünü korumaya yardımcı olur.
Pratik Örnekler: Bir web sitesine giriş yaparken kullanıcı adınız ve parolanızı girmek, mobil bankacılık uygulamanızda parmak izinizi kullanmak.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.
Yetkilendirme (Authorization)
Yetkilendirme, bir kullanıcının veya sistemin, kimliği doğrulandıktan sonra belirli kaynaklara veya işlemlere erişme izninin olup olmadığını belirleme sürecidir. Kimlik doğrulama kim olduğunuzu kanıtlarken, yetkilendirme o kimlikle neler yapabileceğinizi tanımlar.
Kullanım Alanları ve Güvenlikteki Rolü:
- En Az Ayrıcalık Prensibi: Kullanıcılara yalnızca görevlerini yerine getirmeleri için gereken minimum ayrıcalıkları vermek, yetkisiz eylemleri sınırlar.
- Veri Gizliliği: Hassas verilere kimlerin erişebileceğini ve bu veriler üzerinde ne gibi işlemler (okuma, yazma, silme) yapabileceğini kontrol eder.
- Rol Tabanlı Erişim Kontrolü (RBAC): Kullanıcılara roller atayarak ve bu rollere belirli izinler vererek yetkilendirme süreçlerini yönetir.
Pratik Örnekler: Bir kurumsal ağda, sadece yöneticilerin sunuculara uzaktan erişim yetkisine sahip olması, standart kullanıcıların ise yalnızca kendi dosyalarına erişebilmesi.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.
Zararlı Yazılım (Malware)
Zararlı yazılım, bilgisayar sistemlerine zarar vermek, veri çalmak, gizlice bilgi toplamak veya sistemin normal işleyişini bozmak amacıyla tasarlanmış her türlü yazılımdır. Virüsler, truva atları, fidye yazılımları, casus yazılımlar ve botnetler zararlı yazılım türlerine örnek teşkil eder.
Kullanım Alanları ve Güvenlikteki Rolü:
- Sistem Güvenliği: Zararlı yazılımların engellenmesi ve temizlenmesi, sistemlerin bütünlüğünü ve gizliliğini korumak için esastır.
- Veri Koruma: Kişisel bilgilerin, finansal verilerin ve ticari sırların çalınmasını veya şifrelenerek erişilmez kılınmasını önler.
- Ağ Güvenliği: Ağ üzerindeki cihazlara yayılarak daha geniş çaplı güvenlik ihlallerine neden olabilecek zararlı yazılımların tespiti ve karantinası önemlidir.
Pratik Örnekler: Bir e-posta ekindeki şüpheli bir dosyayı açtığınızda bilgisayarınıza virüs bulaşması, bir web sitesini ziyaret ettiğinizde tarayıcınızın arka planda izlenmesi.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.