Sisällysluettelo:
- Määritelmä - Mitä Information Assurance (IA) tarkoittaa?
- Techopedia selittää Information Assurance (IA)
Määritelmä - Mitä Information Assurance (IA) tarkoittaa?
Information Assurance (IA) tarkoittaa vaiheita, jotka liittyvät tietojärjestelmien, kuten tietokonejärjestelmien ja verkkojen, suojaamiseen. Tietoturvan määritelmään liittyy yleensä viisi termiä:
- eheys
- Saatavuus
- Authentication
- luottamuksellisuus
- Kiistämättömyys
IA on kenttä itsessään. Sitä voidaan pitää tietotekniikan (IT) erikoisuutena, koska IA-asiantuntijalla on oltava perinpohjainen tietämys IT: stä ja siitä, kuinka tietojärjestelmät toimivat ja ovat toisiinsa yhteydessä. Kaikkien IT-maailmassa nykyään yleisten uhkien, kuten virusten, matojen, tietojenkalasteluhyökkäysten, sosiaalisen suunnittelun, identiteettivarkauksien ja muiden kanssa, on keskityttävä suojaamiseen näiltä uhkilta. IA on se painopiste.
Techopedia selittää Information Assurance (IA)
Pohjimmiltaan Information Assurance suojaa tietojärjestelmiä ylläpitämällä järjestelmän näitä viittä ominaisuutta.
Rehellisyyteen kuuluu varmistaa, että tietojärjestelmä pysyy muuttumattomana ja ettei kukaan ole sitä rikkonut. IA ryhtyy toimiin eheyden ylläpitämiseksi, esimerkiksi ottaa käyttöön virustorjuntaohjelmia, jotta tietoja ei muuteta tai tuhota, ja ottaa käyttöön käytäntöjä, jotta käyttäjät tietävät, kuinka käyttää järjestelmiään oikein minimoidakseen haittakoodien pääsyn niihin.
Saatavuus on vaikutustenarvioinnin puoli, jossa tietojen on oltava käytettävissä käyttäjille, joilla on pääsy siihen. Saatavuuden suojaamiseen voi kuulua suojaaminen haittaohjelmilta, hakkereilta ja muilta uhilta, jotka voivat estää pääsyn tietojärjestelmään.
Todentamisella varmistetaan, että käyttäjät ovat sellaisia kuin he sanovat olevansa. Todentamisessa käytetään käyttäjänimiä, salasanoja, biometrisiä tietoja, rahakkeita ja muita laitteita. Todennusta käytetään myös muilla tavoilla - ei vain käyttäjien tunnistamiseen, vaan myös laitteiden ja dataviestien tunnistamiseen.
IA sisältää tietojen luottamuksellisuuden pitämisen. Tämä tarkoittaa, että vain ne, joilla on valtuudet tarkastella tietoja, saavat pääsyn tietoihin. Tiedot on pidettävä luottamuksellisina. Tätä esiintyy yleisesti esimerkiksi armeijassa, missä tiedot on turvaluokiteltu tai vain henkilöille, joilla on tietyt rajoitustasot, sallitaan pääsy erittäin luottamuksellisiin tietoihin.
Viimeinen pylväs on kieltäytyminen. Tämä tarkoittaa sitä, että joku ei voi kieltää jonkin toimenpiteen suorittamista, koska on todisteita, että he tekivät sen.
