Günümüz dijital ortamında bilgi güvenliği çok önemli bir yere sahip bulunuyor. Dijital kullanımı yaygınlaştığı için bilgilerin üçüncü taraflara ulaşmaması adına gerekli önlemlerin alınması gerekiyor. Bunu sağlayacak olan en önemli araçlardan birisi ise kriptoloji olarak öne çıkıyor.
Kriptoloji Nedir?
Kriptoloji tanımı itibariyle verilerin belirli prosedürlere göre işlenmesi anlamına gelmektedir. Temel olarak tanımı gizliliğin en iyi şekilde sağlanmasını içerir. Üçüncü tarafların ya da yetkisiz kişilerin verilere ulaşmasını engelleyen bu bilgi güvenliği eylemi özellikle verilerin ele geçirilmesini engellediği için önem taşır.
Günümüzdeki modern kriptoloji temelde dört konuda güvenlik sağlamaktadır. Bunlar; gizlilik, bütünlük, kaynak doğrulama ve inkar edilmezlik üzerinedir. Konuyla ilgili olarak bir temel ayrımın da bilinmesi gerekir. Kriptografi olarak adlandırılan tanım etkileşimin güvenliğinin üçüncü, kötü niyetli taraflara geçmemesi için uygulanan tekniklerin tamamını içermektedir. Kriptoloji ise kriptografi ve kritanaliz ile ilgilenen bilim dalıdır. Bu sayede şifreleme işlemlerinin nasıl daha iyi ve verimli olarak yapılacağı üzerine odaklanılır.
Bilgi güvenliği adına verinin yetkisiz şekilde değiştirilmesi, kullanılması, açıklanması, kaydedilmesi, incelenmesi gibi durumlar kriptoloji ile engellenmektedir. Özellikle ağ güvenliği, ağ erişimli sistemlere yetkisiz erişimlerin engellenmesi gibi durumlarda kriptoloji önemli bir yere sahiptir.
Kriptoloji Verileri Güvenli mi?
Bilgi güvenliği özellikle dijital ortamda art niyetli kişilerin sayısının çok olması açısından oldukça önemlidir. Kriptoloji kendisini sürekli olarak yenileyen, geliştiren ve durum şartlarına uyarlayan bir alandır. Bilgi ve verilerin güvenliğinin sağlanması için özel algoritma işlemlerinin gerçekleştirilmesi sonucunda verilere üçüncü tarafların ulaşması engellenmektedir. Kriptoloji alanının sonsuz sayıda algoritmaya sahip olması yüksek güvenlik sunduğu için son dönemlerde popüler olan kripto para birimlerine de bu isim verilmiştir. Başka bir deyişle kripto paralar da kriptoloji algoritma sistemlerine dayandığı için ele geçirilmeleri veya üçüncü taraflar tarafından kontrol edilmeleri olanaklı değildir.
Bilginin kodlanması için gizli anahtar algoritmaları kullanan kriptoloji gizlilik sağlamaya, verilerin bütünlüğünü sağlamaya ve kimlik doğrulama için önemli katkılar sunar.
ISO 27001 Nedir?
Kriptoloji kavramıyla ilgili olarak ISO 27001 kavramının büyük önemi bulunur. Bu tanımlama kurum ve kuruluşların sahip oldukları bilgi güvenliğinin varlıklarını korumalarına yardımcı olmak için uygulamaları gereken temel bilgi güvenliği standardı anlamına gelir. Söz konusu koruma sağlanırken salt gizlilik açısından değil, bütünlük ve erişebilirlik açısından da diğer boyutlar temel alınmaktadır.
Uluslararası Standardizasyon Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından 2005 yılında yayınlanan bu tanımlama, bilgi güvenliğinde belirli bir standardın sağlanması ve kullanıcı güvenliğinin arttırılması açısından önemlidir. Bu güvenliği sağlayacak olan kurum ve kuruluşlar ISO 27001 belgesine sahip olmaktadır. Belge sayesinde kullanıcılar için önemli bir güven sembolü oluşmaktadır. Kurumların bu belgeyi alabilmeleri için ise belirli prosedürleri takip etmeleri gerekmektedir. Bilgi güvenliğini tam olarak sağlayan ve bunu vaat eden kurum ve kuruluşlara ilgili inceleme sonrasında belge verilmektedir.