Information security, cyber security, data security, IT security, ICT security, – Bunların hepsi aynı şeyi mi ifade eder? Hayır, etmezler, Her ne kadar sıklıkla – aslında daima demeliyiz – değiştirilerek (karıştırılarak) kullanılırlar. Von Solms ve van Niekerk (2013)’in açıklaması ile paralel kendi bakış açımla basit bir açıklamayı gözler önüne sereceğim.

Bilgi güvenliği dijital olarak saklansa da, saklanmasa da bilginin korunması ile ilgilidir. ICT (Information & Computing & Communication Technology) Güvenliği; bilgi ve komünikasyon teknolojilerinin korunması ile ilgilidir: Yani donanım ve yazılım. Bilgi güvenliği ile ICT güvenliğinin sıklıkla karıştırılmasının sebebi muhtemelen birçok bilginin ICT kullanılarak saklanması ve iletilmesindendir. Bu tür bilgilerin korunması için saklama ve iletim için kullanılan teknolojinin de korunmasını gerektirir.
IT Security bilgi teknolojilerinin korunmasıdır. Pratikte ICT güvenliği ile IT güvenliği arasında fark yoktur. Data Security verinin korunmasıdır. Bu da bize bilgi ile verinin arasında nasıl bir fark olabileceği tartışmasını doğurmaktadır. Veri kendi başına hiçbir anlam ifade etmez. Veri bir bağlamda anlamlandırıldığı zaman bilgi olur. Örneğin, “17101977” verisi bir şahsın doğum günü olarak anlamlandırıldığı zaman bilgi olur. Verinin ne anlama geldiğini sizden başka hiç kimse anlamlandıramıyorsa, bu verinin kaybı dünyanın sonu olmaz. Diğer insanların veriyi anlamlandıracak anahtarı (bağlamı) yoksa onlara bu veri onlar için kullanışsız kalır. Yine de bu bilgi bize, computer security ile information security arasındaki farkı ayrıştırmamıza fayda sağlamaz. Çoğu durumda insanlar veriyi anlamlandırabilmek için anahtara (bağlam) sahip olmaya ihtiyaç duyarlar ve bazen de veri anlam çıkarmaya yarayan yeterli bilgi ile birlikte saklanır. (Mesela, isim: Peter Bora, Doğum günü: 17.10. 1977) 
Pratik bir değerlendirmeyle şimdi hepimiz diyebiliriz ki data security ile information security aynıdır.
cyber security’nin anlaşılması kolay değildir. Bu acaba “cyber”ın korunması mıdır? Bu bana hiçbir anlam ifade etmiyor. Buna rağmen cyber security dendiğinde bu; ICT üzerinde zaafa uğrayabilecek şeyleri koruma altına almaktır. Hadi biraz akademik olup bunu Venn Diagramı üzerinde gösterelim.

Soldaki küme dünyadaki bütün bilgiyi içermektedir. Bunu dijital ve analog (dijital olmayan) bilgiler olarak ikiye ayırabiliriz. Saklanan ve ICT üzerinden iletilen veya ICT üzerinden iletilen ancak saklanmayan bilgi diyebiliriz buna. Dijital olarak saklanmamış bilgi de vardır. Eski kitaplar, el yazması notlar ve şifahen verilmiş bilgiler gibi. (Resim altkümelerin karşılaştırmalı büyüklüğünü ifade etmez. Dünyada daha fazla analog bilgi olduğu anlamını çıkarmamalısınız.)


Sağdaki ise; ICT üzerinde zaafa uğrayacak şeylerin kümesidir. Yazılımla idare edilen bir elektrik santralini yine yazılımla fiziksel hasara uğratabilirsiniz. Bir hidroelektrik santralinde su kapaklarını açabilir, nükleer santralin soğutma sisteminde ısıyı arttırabilir, bir insülin makinesinde dozu ikiye katlayabilir, trafik ışıklarını değiştirebilir, modern otomobillerin kapılarını açıp kilitleyebilir, kalp atışlarını düzenleyen aygıtın hızını arttırabilir, şehirlerin elektriğini kesebilir veya bir kütüphanenin otomasyon aletlerini bozabilirsiniz.
Karşılaştırma için bu kümeyi ICT (hem dijital, hem fiziksel sunulmuştur.) de zaaf yaşayacak bilgi kümesi ve ICT de zaaf yaşayacak bilgi olmayan şeyler ile ayrıştırabiliriz. (Tıpkı enerji networkleri, tıbbi malzemeler, otolar ve trafik ışıkları gibi)

Aşağıda gösterildiği gibi iki ana kümenin ortak çakıştıkları bir alan vardır. Bu noktada, ICT security, cyber security ve Information security arasındaki ilişkiyi gösterebiliriz (Burada ICT security, IT security ile eşanlamlı ele alınmıştır.). 
 
Kitap alma yerleştirme sistemi ICT üzerinden kontrol edilen bir kütüphanedeki kitaplar gibi dijital olmayan bilginin de ICT üzerinde zaafa uğrayabileceğini hatırlayınız. Pratik sebeplerden dolayı bu durumda bu kümenin küçük olduğunu farz edersek şu şekilde gösteririz.
 
Sağdaki küme hemen hemen her şeyi içerir ve herkes cyber (siber) alandan bunlara ulaşır. Doğa, hayvanlar ve insanları da içerir. Örneğin, ya biri temizlenmemiş kirli suyu şehir suyuna karıştırırsa. Von Solms ve van Niekerk (2013)’çe belirtilen başka bir örnekte, cyber kabadayılık aracı olarak kullanılırsa – bilgisayar, cep telefonu, sosyal medya vb. bu gibi durumlar ele alındığında dünyadaki her şey ICT üzerinden zaafa uğrayabilir. Yine de, ICT kullanımının doğuracağı güvenlik sıkıntılarından cyber security korunması gerek niteliklerle tanımlanmaktadır. 
Peki bunun korunması için nelere dikkat edilmesi gerekir sorusunu yöneltirseniz. Şu on maddelik basit açıklamayla başlamalısınız.

  
Tüm bu korunma Cyber alandaki korunmadır. Hem bu noktada server anlamındaki alanlara erişim, hem de tüm analog bilginin korunmasında en öne çıkan korunmada fiziksel güvenlik tedbirleri daha ön plana çıkar.
Fiziksel güvenlik tedbirleri olmadan bu alandaki güvenlik, büyüklüğü ne olursa olsun etrafında duvar dahi olmayan açık bir server’ın Konya Ovası’na konmasına benzer. Öyle bir durumda da istediğiniz kadar cyber security masrafı yapın, fayda sağlamaz. Pratik bir değerlendirmeyle şimdi hepimiz diyebiliriz ki data security ile information security aynıdır.

S. Tayfun BORA/ Genel Müdür/ ASSET INTERNATIONAL GÜVENLİK DANIŞMANLIK ŞİRKETİ