Güvenlik

Veri Gizliliğine Giriş

Tiffany Lewis

Security and Privacy Instructor

Neden Güvenliği konuşuyoruz?

  • Güvenlik, Gizliliğin ön koşuludur.
  • Güvenlik ve Gizlilik programları bir dondurma kupası gibidir:
    • Güvenlik = dondurma
    • Gizlilik = soslar

Dondurma Kupası

Veri Gizliliğine Giriş

Bilgi Güvenliği nedir?

Bilgi Güvenliği (InfoSec) - "Gizlilik, bütünlük ve kullanılabilirlik sağlamak amacıyla bilgi ve bilgi sistemlerini yetkisiz erişim, kullanım, ifşa, kesinti, değiştirme veya imhadan koruma."

Veri ninjası

1 https://www.nist.gov/blogs/cybersecurity-insights/next-generation-security-and-privacy-controls-protecting-nations
Veri Gizliliğine Giriş

CIA Üçlüsü

  • Yaygın güvenlik modeli
  • CIA Üçlüsü, şirketlerin güvenlik kontrollerini tanımlayıp anlamasına yardımcı olur
  • Not: Birçok güvenlik modeli vardır
    • Örnek - DIE
      • Dağıtık (Distributed)
      • Değişmez (Immutable)
      • Geçici (Ephemeral)

Gizli Ajan

Veri Gizliliğine Giriş

CIA Üçlüsü ayrıntıları

  • CIA Üçlüsü şunları ifade eder:
    • Gizlilik (Confidentiality) - veriler korunur ve yetkisiz kişiler erişemez.
    • Bütünlük (Integrity) - veriler beklenmedik şekilde değiştirilmez.
    • Kullanılabilirlik (Availability) - veri sistemleri beklendiği gibi çalışır.

CIA Üçlüsü

Veri Gizliliğine Giriş

Gizlilik - Kimlik ve Erişim Yönetimi (IAM)

  • Gizlilik: Yalnızca yetkili kullanıcıların bilgiye erişmesini sağlama.
  • Kimlik ve Erişim Yönetimi (IAM)
    • Doğru kişilerin doğru zamanda doğru kaynaklara erişmesini sağlar.
  • Gerçek dünya örneği - Çalışan erişimini sınırlandırma:
    • Kurumsal e‑posta adresi
    • Kurumsal ağa erişim
    • Mesai saatlerinde erişim: 08:00–17:00

Erişim

Veri Gizliliğine Giriş

Bütünlük - şifreleme ve özetleme

  • Bütünlük - verilere güvenilebilir; uygunsuz şekilde değiştirilmemiştir
    • Şifreleme (Encryption) - okunabilir veriyi çözülemez hale getirme süreci.
      • "midnight" -> "Y!Iay.ig"
    • Özetleme (Hashing) - veriyi standart bir algoritmik çıktıya dönüştürme
  • Gerçek dünya: HTTPS iletişimi

DataCamp’in açılış sayfasında HTTPS örneği

Veri Gizliliğine Giriş

Kullanılabilirlik - İş Sürekliliği ve Felaket Kurtarma

  • Kullanılabilirlik: Sistemler erişilebilir ve kullanılabilir olmalıdır.
  • İş Sürekliliği ve Felaket Kurtarma (BCDR): Planlanmamış olaylarda kurumun devamını sağlayan süreçler, politikalar ve kişiler.
  • Örnek - Sel veri merkezine zarar verir

BCDR

Veri Gizliliğine Giriş

Hadi pratik yapalım!

Veri Gizliliğine Giriş

Preparing Video For Download...