Satura rādītājs:
Drošība ir pastāvīgs satraukums, kad runa ir par informācijas tehnoloģijām. Datu zādzības, uzlaušanas, ļaunprātīgas programmatūras un daudz citu draudu ir pietiekami, lai IT speciālisti būtu naktī., mēs apskatīsim pamatprincipus un paraugpraksi, ko IT speciālisti izmanto, lai nodrošinātu savu sistēmu drošību.
Informācijas drošības mērķis
Informācijas drošība ievēro trīs galvenos principus:
- Konfidencialitāte: tas nozīmē, ka informāciju redz un izmanto tikai cilvēki, kuriem ir atļauts tai piekļūt.
- Integritāte: tas nozīmē, ka nesankcionēta lietotāja veiktās informācijas izmaiņas nav iespējamas (vai vismaz tās ir atklātas), un autorizēto lietotāju veiktās izmaiņas tiek izsekotas.
- Pieejamība: tas nozīmē, ka informācija ir pieejama, kad tā nepieciešama autorizētiem lietotājiem.
Apbruņojušies ar šiem augstākā līmeņa principiem, IT drošības speciālisti ir nākuši klajā ar labāko praksi, lai palīdzētu organizācijām nodrošināt, ka viņu informācija ir droša. (Lai uzzinātu par tīkla aizsardzību, ja ir iesaistītas ārējas ierīces, skatiet BYOD drošības trīs galvenos komponentus.)
