Bilgi; en kısa tanımıyla bir şeyin farkında olmaktır. Çağımızın en büyük önemsediği konu bilgidir ve bu bilgiyi güvenli bir şekilde saklayabilmektir. Bu konuda kurumun varlıklarının (bilgisayar, tablet, basılı evraklar, insan vb.) belirlenmesi gerekmektedir. Kurumdaki varlıklar belirlenir ve bu varlıklara ilişkin tehditler belirlenerek riskler hesaplanır. Riskler belirlenerek riski hafifletme yolu izlenir ve bu şekilde kurum içi varlıkların güvenliği sağlanmış olur. Yakın zamanda meydana gelen siber saldırılar gündemde oldukça yer almıştır. İstanbul su işlerindeki borç bilgilerinin silinmesi; üniversite hastanelerindeki yolsuzlukların ortaya çıkartılması, wikileaks belgelerinin ortaya çıkardığı Amerika’nın sırları, Pentagona yapılan siber saldırılar gibi örnekler bilgi güvenliğinin tam anlamıyla sağlanamadığının göstergesi olmaktadır. Yapılacak en önemli iş bilgiye ulaşımda önlem almaktan geçmektedir. Bunun için kurum içinde fiziksel olarak erişimlerin kısıtlanması, (Yetki dâhilinde fiziksel yerlere erişim) yetkisiz erişimde izlenilecek yol gibi adımların izlenebiliyor olması gerekiyor(Misafir girişi, departmanlar arası geçiş gibi…). Fiziksel olarak güvenliği sağlamanın yanında personelinde bu konuda bilinçlendiriliyor olması lazım. Masa üzerinde değerli bilgilerin saklanmıyor olması; bilgisayar üzerinde şifrelerin yazılı bir halinin olmaması gerekiyor. Sosyal mühendislik metodolojisinde kişi karşı tarafa güven verdikten sonra kişinin bütün bilgilerine sahip olabildiği görülüyor. Ülkemizde en çok yaşanan sorunlardan biri de budur. Kurumun yöneticilerinden bazıları e-imza ’sını personeline teslim ederek iş yapmasını isteyebiliyor. Bunun sonuçları çok ağır şekilde ödenebilir. E-imza ile kişinin bütün bilgilerine erişebilme ve hatta kişi adına bankacılık işlemleri gerçekleştirme yetkisini kendi eliyle teslim etmiş olabiliyor.

 Dijital ortamda tutulan bilginin güvenliği

Bir diğer konu dijital ortamda tutulan bilgilerin güvenliği. Günümüzün en büyük tasarruflarından sayılan kâğıt israfını önleme adına yapılan dijital kayıtların da güvenliğinin sağlanması gerekmektedir. Bunun için kurumlar dijital ortamda tutulan verilerinin gizliliğini sağlaması ve erişim yetkisi dâhilinde ulaşım sağlaması gerekmektedir. Bunun güvenliğinin sağlanmasındaki bir diğer yol o ağa erişim mümkün mü? Sorusuna verilen cevaptır. Bunun ölçülüyor olması ve test edilerek kontrol ediliyor olması gerekmektedir. Bunun için kurumlar Penetrasyon (Sızma) testi yaparak/yaptırarak sistemlerindeki açıkları tespit edip bu konudaki eksikliklerini gidermeye ve açıklarını kapatmaya çalışmaktadırlar. Öğrencilerin kendini ispatlama çabasından bir örgütün ya da bir rakibin sizin bilgilerinizi ele geçirmek için çaba içerisinde olmasındandır. Bu konuda sisteminizde ki güncel saldırı türlerine karşı test ediliyor olması ve bu konuda ne gibi önlem almanız konusunda bilinçlendiriliyor olmanız gerekmektedir.