Το InfoSec, επίσης γνωστό ως ασφάλεια πληροφοριών, είναι ένας γενικός όρος που χρησιμοποιείται για να περιγράψει την πρακτική της προστασίας πληροφοριών από ανεπιθύμητη πρόσβαση ή χειραγώγηση. Εφαρμόζεται ιδιαίτερα στις στρατιωτικές, κυβερνητικές και εταιρικές οργανώσεις στις οποίες η απώλεια ελέγχου των ευαίσθητων πληροφοριών μπορεί να δημιουργήσει σοβαρό οικονομικό ή στρατηγικό κίνδυνο.
Η ασφάλεια των πληροφοριών πρέπει να προστατεύει τις πληροφορίες από εξωτερικές απειλές, καθώς και εσωτερικές εκφυλιστικές δυνάμεις, όπως η αποτυχία μιας συσκευής αποθήκευσης ή ενός δικτύου. Επομένως, οι καλές πρακτικές του InfoSec αποτελούν εγγενές τμήμα της Πληροφορικής.
Ικανότητες ασφαλούς πληροφόρησης
- Εμπιστευτικότητα - Μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στις πληροφορίες.
- Ακεραιότητα - Οι πληροφορίες είναι πλήρεις και ακριβείς.
- Διαθεσιμότητα - Οι πληροφορίες είναι διαθέσιμες όποτε απαιτείται εξουσιοδοτημένη πρόσβαση.
Προκειμένου να διατηρηθούν αυτές οι ιδιότητες, είναι επιτακτική ανάγκη οι ακόλουθες ενέργειες να λαμβάνονται μόνο από εξουσιοδοτημένους χρήστες.
- Ανάγνωση - Εύρεση των πληροφοριών ή δημιουργία αντιγράφων.
- Γράφοντας - Προσθέτοντας τις πληροφορίες ή τροποποιώντας τις.
- Γνωστοποίηση - Δημιουργία της πληροφόρησης του κοινού.
- Διαταραχή - Αλλαγή της διαθεσιμότητας των πληροφοριών.
- Καταστροφή - Κατάργηση των πληροφοριών.
Εξουσιοδοτημένη πρόσβαση, Εμπιστευτικότητα, Όροι ασφάλειας