Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise; "kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin önceden alınmasıdır".
Bilgi güvenliği; elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.
Bu politikalar;
- faaliyetlerin sorgulanması,
- erişimlerin izlenmesi,
- değişikliklerin kayıtlarının tutulup değerlendirilmesi,
- silme işlemlerinin sınırlandırılması
gibi bazı kullanım şekillerine indirgenebilmektedir 1.
Bilgi ve bilgisayar güvenliği daha genel anlamda, güvenlik konularını detaylı olarak ele alan "güvenlik mühendisliği"nin bir alt alanı olarak görülmektedir.
Kişisel bilgisayar güvenliği ile ilgili,
- Virüs koruma programlarının kurulu olması,
- Bu programların ve işletim sistemi hizmet paketlerinin ve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması,
- Bilgisayarda şifre korumalı ekran koruyucu kullanılması,
- Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması,
- Kullanılan şifrelerin tahmininin zor olacak şekilde belirlenmesi,
- Bu şifrelerin gizli tutulması ve belirli aralıklarla değiştirilmesi,
- Disk paylaşımlarında dikkatli olunması,
- İnternet üzerinden indirilen veya e-posta ile gelen dosyalara dikkat edilmesi,
- Önemli belgelerin parola ile korunması veya şifreli olarak saklanması,
- Gizli veya önemli bilgilerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi,
- Kullanılmadığı zaman İnternet erişiminin kapatılması,
- Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması,
gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.
