Что такое информационная безопасность
8 мин. чтения
Информационная безопасность (infosecurity, infosec) — это набор стратегий управления процессами и политиками, направленных на защиту, обнаружение, идентификацию и противодействие угрозам, нацеленным на цифровую или нецифровую информацию. Среди своих обязанностей информационная безопасность должна установить набор бизнес-процессов, которые будут защищать информационные активы независимо от формата или состояния информации (в пути, в процессе или в состоянии покоя). Узнать подробнее об этом можно перейдя по ссылке https://securitymedia.org/info/.
Часто в крупных компаниях для внедрения и сопровождения программы информационной безопасности выделяется команда, возглавляемая директором по безопасности информационных систем. Как правило, он берет на себя ответственность за управление рисками , процесс постоянной оценки уязвимостей информационных активов и угроз для них, принятие решений о соответствующих защитных мерах и их применение. Ценность компании заключается в ее информационных активах, их безопасность необходима для ее деловой активности, ее долгосрочного авторитета и доверия ее клиентов.
Первая цель, конфиденциальность, обычно требует использования шифрования и ключей шифрования. Второй, целостность, подразумевает, что данные, возвращаемые после чтения, точно такие же, как и записанные. (Иногда необходимо отправить одни и те же данные в два разных места для защиты от возможного повреждения данных в одном из двух мест.) Третья ось — это доступность. Цель состоит в том, чтобы иметь возможность быстро использовать новые данные и своевременно восстанавливать данные из резервной копии.
Угрозы и реакции
Угрозы, направленные против конфиденциальной и конфиденциальной информации, бывают разных форм: фишинговые и вредоносные атаки, спуфинг и программы- вымогатели. Для сдерживания хакеров и ограничения уязвимостей в нескольких точках реализуются скоординированные меры безопасности с использованием многоуровневой защиты в рамках углубленной стратегии. Это сводит к минимуму последствия атаки. Чтобы справиться с нарушениями безопасности, ответственные команды должны разработать план реагирования на инциденты. Таким образом, они должны ограничить и ограничить ущерб, устранить причину и применить обновленные защитные механизмы.