Siber Güvenlik için bilişim sistemlerinde insanlarla veya kurumlar arası kurduğumuz iletişimin, yaşamın, entegrasyonun, maddi veya manevi varlıklarımızın hatta elektronik rotamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunması şeklinde tanımlayabiliriz.
Günümüz teknoloji çağında, hayatımızın büyük bir kısmını elektronik ortamlarda yansıtmaya ve yaşamaya başlamış durumdayız. Yalnızca biz bireyler değil! Devletler, kamu kurumları, sosyal platformlar, kobiler, irili ufaklı tüm özel şirketler de biz tüketicilere veya diğer şirket ve kurumlara sunmuş oldukları hizmet ve ürünler ile iletişimlerini sanal ortamlar üzerinden gerçekleştirmeye başladılar.
Sanal alem, siber alem gibi kavramlarla anlattığımız bu dünya üzerinde artık sanal ve gerçek mal varlıklarımızla üretmiş olduğumuz verilerle ve yaşantımızla yer alıyor. Diğer insanlarla kurduğumuz iletişiminin büyük bir kısmını elektronik ortamlarda gerçekleştiriyoruz. Bahsetmiş olduğumuz tüm bu sanal yaşam içerisinde siber saldırganlara karşı kendimizi ve kurumlarımızı korumak zorundayız. Bu noktada karşımıza “Siber Güvenlik” tanımı çıkıyor.
Siber kelimesi ise altyapısı bilişim sistemleri olan ağlara verilen addır. Genelde sanal gerçeklik şeklinde de tanımlanabilir. Kısaca Siber Güvenlik, alt yapısı bilişim sistemleri olan siber ağlar üzerinde yaşanan hayatın güvenliğinin sağlanması, bütünlüğünün ve gizliliğinin korunmasıdır.
Bilgi güvenliği ve siber güvenlik çoğu zaman birbirleri yerine kullanılan ancak birbirlerinden farklı olgulardır. Bilgi güvenliği bilginin bütünlüğünün, güvenliğinin ve gizliliğinin korunması olarak tanımlanır ve ISO 27001, ITIL, COBIT gibi global çapta kabul görmüş standartlarla sınırları çizilmiştir. Ancak alt yapısı bilişim sistemleri olan bilgi güvenliğini de kapsayan çok daha geniş bir kavramdır.
Kurumlar, şirketler ve kobiler penceresinden siber güvenlik kavramına baktığımız zaman karşımıza ilk olarak bilgi güvenliği kavramı gelmektedir. Kurumların sahip oldukları varlıkların en başında “veri / bilgi” gelmektedir. Kurumlar sahip oldukları bilgiyi derler, işler, satar, kiralar veya bir ürün / değer üretmek için kullanabilirler. Kurumlar için kritik önem arz eden bilgi güvenliği için global dünyada birçok standart oluşturulmuştur. ISO 2701 kurumlar için üretilen global çaptaki ilk ve tek denetlenebilir bilgi güvenliği standardıdır. Bilgi güvenliğini sağlayarak gizli verilerini ve sahip oldukları en önemli varlığı, “bilgi”yi korumakla yükümlüdürler.
Aksi takdirde siber saldırganlar, kötü niyetli hackerlar veya hacker grupları bu verilere izinsiz erişerek kurumlara maddi ve manevi olarak büyük zararlara sebep olabilirler.
Hackerler bilgisayar dünyasında genelde “üstat” olarak tanımlanan, bilişim sistemleri üzerinde uzmanlıklarını kanıtlamış iyi niyetli ürünlere, yazılımlara ve teknolojiye farklı pencerelerden bakarak zafiyetlerini keşfeden teknik beceri sahibi kişilerdir. İyi birer yazılım (kodlama) uzmanıdır ve teknolojiyi çok iyi kullanırlar. Ancak yazılı ve görsel basının sürekli olarak kötü niyetli hackerları ön plana çıkartması sebebi ile Hacker kelimesi kötü bir anlam kazanmıştır.