Bilgim Değerli ve Önemli konusunda; hangi bilgilerimizin gizli olup olmadığı, bilgi güvenliğini tehdit eden unsurlar, bilgileri güvende tutmanın yolları, veri gizleme yöntemleri konuları anlşatılmaktadır.
1- İnternet Meraya Girerse
EBA tarafından hazırlanan İnternet Meraya Gelirse adlı videoyu izleyelim.
– Video ile ilgili ne düşünüyorsunuz?
– Videodaki kuzular ve kurtlar kimler olabilir?
– Güvenlik denildiğinde ne anlıyorsunuz?
– Güvenli olmak için günlük hayatta nelere dikkat ediyorsunuz?
– Gizlilik, güvenliğimizi sağlar mı?
2- Bilgi Gizliliğim
– Kan grubu ya da bazı hastalık bilgilerinin paylaşılması, sorun yaşadığımız zaman müdahale edilebilmesi açısından uygun olabilir mi?
Aşağıdaki etkinliğin çıktısını alarak ya da bir kağıda yazarak yapalım:
3- Gizlilik ve Güvenlik
– Daha önce “telefon rehberinin silinmesi, ödev kâğıdının kaybolması veya yazılı tarihlerinin unutulması” gibi herhangi bir bilgi kaybı yaşadınız mı?
Bilgi kayıplarının sebebi bazen başkalarının bilerek ya da yanlışlıkla müdahalesi ile olurken, bazen kaza sonucu bazen de unutmak, uyuyakalmak gibi doğal süreçler sonucunda olabilmektedir.
Bilgisayardaki bilgilerimizde benzer tehlike altındadır. Bilgisayarda saklı verileri bekleyen tehlikeler ve bu tehlikelere karşı alınması gereken önlemleri anlatan afişi inceleyelim:
4- Bilgi ve Güvenlik
Gizlilik ve Güvenlik
– Önemli bilgilerimizin başına ne gibi aksilikler gelebilir?
– Önemli bilgilerimizi nasıl koruyoruz?
Bilgisayarımızdaki veriler birçok şekilde zarar görebilmektedir.
Kimi zaman kullanıcı hatalarına bağlı olarak silinebilir, kaybolabilir veya üzerine yazılabilir. Kimi zaman siber saldırılar sonucunda veriler başkaları tarafından ele geçirilip değiştirilebilir. Kimi zaman yangın, sel gibi beklenmedik felaketlerle bilgisayarımız zarar görebilir. Kimi zaman ise donanım hataları yüzünden verilerimize ulaşamayabiliriz.
Bilgi güvenliği konusunu uzmanlar üç başlık altında toplamayı uygun görmüşlerdir.
- Gizlilik
- Erişebilirlik
- Bütünlük
Şimdi bu başlıkların ne demek olduğunu sırasıyla inceleyelim.
1- Gizlilik
Önemli bilgilerin yetkisiz kişilerin eline geçmemesi bilgi güvenliğini ifade eder.
Örneğin, bir şirketin veya bir kurumun bazı belgelerine sadece yetkili kişiler erişebilir. Bu tür erişim kısıtlamaları bilgi gizliliği açısından önemlidir.
2- Erişebilirlik
Bilginin ihtiyaç duyulduğu zaman erişilebilir olmasıdır.
Örneğin; yüksek katlı bir apartmanda asansörün çalışmaması oldukça zor bir durumdur. Bu durum, erişilebilirliğe örnek olarak verilebilir.
– Peki sizce erişilebilirliği arttırmak için ne tür önlemler alınabilir?
Bir bilginin yer aldığı sistemlerin güçlü yapılanması, birkaç sunucuda birden tutulması ile sağlanabilir. Bir sunucu bir şekilde erişilemez olduğunda başka bir sunucu ile iletişim sağlanır.
Bir diğer yol da bir sunucuya erişmek için alternatif yolların olmasıdır. Bu şekilde bir yol zarar görürse diğeri ile iletişim sağlanabilir.
En basit şekilde evlerimizdeki modemler hem kablolu hem kablosuz erişim imkânı sağlar. Bu şekilde kablomuz arızalanınca kablosuz iletişime geçme imkânımız olur ya da kablosuz iletişim cihazımız arızalanırsa kablolu iletişime geçerek bağlantımızın sürekliliği sağlanır.
3- Bütünlük
Verinin yetkisiz kişiler tarafından değiştirilememesini kapsayan bir özelliktir. Bunun için bilginin değiştirilmesini engelleyecek güvenlik tedbirleri alınır.
Veriler bazen donanımların özelliklerinden, bazen kullanıcı hatalarından bazen de zararlı yazılımlardan veya kişilerden zarar görebilir. Verilerin bozulması veri bütünlüğünü bozar. Verinin bozulmasını engellemek ya da verinin bozulduğunu fark etmek önemlidir.
Gizlilik, Erişebilirlik ve Bütünlükle ilgili aşağıdaki etkinliği yapalım:
Bilgileri Güvende Tutmak İçin Alınabilecek Önlemler
Bilgileri güvende tutmak için bazı önlemler alınabilir.
- Güvenlik yazılımları kullanılabilir.
- Veriler yedeklenebilir.
- Güvendiğimiz kişilere yetki verilebilir.
- Dosyalar şifre programları ile şifrelenebilir.
- Sisteme girişler parola ile sağlanabilir.
- Sistemden çıkarken oturumlar kapatılabilir.
Gizli Mesaj Gönderme / Veri Şifreleme
– Bir arkadaşımıza veya bir kuruma önemli ve gizli bir mesaj göndermemiz gerekiyor. Bu mesajın başkaları tarafından görülebilme ihtimaline karşı nasıl bir önlem alabiliriz?
Verilerimizi gönderirken bazı işlemlerden geçirerek gizliliğini sağlayabiliriz. Böylece mesaj doğru kişiye ulaştığında, gelen mesajı bazı işlemlerden geçirerek doğru mesaja ulaşabilir. Bu yöntem bilgisayarlarda önceden kullanılan bir yöntemdir.
Sezar Şifresi
En eski bilgi gizleme yöntemlerinden biri “Sezar şifresi” olarak bilinen harf kaydırma yöntemidir.
Örnekteki tabloda ilk harf sırası normal alfabenin sıralaması, ikinci harf sırası ise üç sıra harf kaydırarak elde edilen harf sıralamasıdır.
Burada A harfi yerine onun öncesinde yer alan üçüncü harf yani geriye doğru gidildiğinde birinci harf Z, ikinci harf Y, üçüncü harf ise V olduğu için mesajımızdaki A harfleri yerine V yazarak mesajımızı gizlemiş oluruz. B harfinden önceki üçüncü harf ise geriye doğru gidildiğinde birinci harf A, ikinci harf Z, üçüncü harf Y olduğu için mesajımızdaki B harfi yerine Y yazarak mesajımızı gizlemiş oluruz. Bu şekilde her harf kendinden önceki üçüncü harfle ifade edilmiştir.
Şimdi yandaki şifrelenmiş mesajı inceleyelim:
Gördüğünüz şifreli metin sizce ne demek istiyor?
Bir üstteki görselden yararlanarak şifreli mesajı çözebilirsiniz.
Sezar Şifresi bilgisayar teknolojisi ile çok hızlı çözülebilen bir şifreleme tekniğidir. Artık günümüzde çok daha karmaşık şekilde hazırlanmış şifreleme yöntemleri kullanılmaktadır.
HTTPS Nedir?
İnternet’te kullandığımız sitelerde güvenli bir şekilde bağlantı kurduğumuzu anlamanın yollarından biri adres çubuğuna bakmaktır.
Eğer girdiğimiz sitenin adresi HTTPS ile başlayan bir adres ise bu bağlantı güvenlik sertifikası kullanıyor demektir.
Açılımı “Secure Hyper Text Transfer Protocol” olan ve “Güvenli Metin Aktarma Protokolü” anlamına gelen HTTPS; bir siteye bağlandığınızda o siteyle yaptığınız veri alışverişinin gizlenmesini ve başkası tarafından okunamamasını sağlamaktadır.
Özellikle bankalar internet üzerinden bu şekilde hizmet sunar. Güvenlik sertifikası kullandıklarını ve verilerin şifrelenip gönderildiğini anlamamızı sağlar.
5- Bilge Kunduz Çalışması
Bilgiyi şifreleme ile ilgili aşağıdaki 3 etkinliği yapalım:
Etkinlik – 1:
Etkinlik – 2:
Etkinlik – 3:
Bu konuda hazırlanmış bir sunu yok!
Konu Testi – 1
