Innholdsfortegnelse:
Definisjon - Hva betyr Information Assurance (IA)?
Information Assurance (IA) refererer til trinnene som er involvert i å beskytte informasjonssystemer, for eksempel datasystemer og nettverk. Det er vanligvis fem uttrykk knyttet til definisjonen av informasjonssikkerhet:
- Integritet
- Tilgjengelighet
- Godkjenning
- konfidensialitet
- nonrepudiation
IA er et felt i og for seg selv. Det kan tenkes å være en spesialitet innen IT (IT), fordi en IA-spesialist må ha en grundig forståelse av IT og hvordan informasjonssystemer fungerer og er sammenkoblet. Med alle truslene som nå er vanlige i IT-verdenen, som virus, ormer, phishing-angrep, sosialteknikk, identitetstyveri og mer, kreves det fokus på beskyttelse mot disse truslene. IA er det fokuset.
Techopedia forklarer Information Assurance (IA)
I hovedsak beskytter Information Assurance informasjonssystemer gjennom å opprettholde disse fem egenskapene til systemet.
Integritet innebærer å sørge for at et informasjonssystem forblir uskadd, og at ingen har tuklet med det. IA tar skritt for å opprettholde integritet, for eksempel å ha antivirusprogramvare på plass slik at data ikke blir endret eller ødelagt, og har retningslinjer på plass slik at brukere vet hvordan de kan bruke systemene sine på riktig måte for å minimere ondsinnet kode fra å legge dem inn.
Tilgjengelighet er fasiten til IA der informasjonen må være tilgjengelig for bruk av de som har tilgang til den. Å beskytte tilgjengeligheten kan innebære å beskytte mot ondsinnet kode, hackere og enhver annen trussel som kan blokkere tilgangen til informasjonssystemet.
Autentisering innebærer å sikre at brukerne er som de sier de er. Metoder som brukes for autentisering er brukernavn, passord, biometri, symboler og andre enheter. Autentisering brukes også på andre måter - ikke bare for å identifisere brukere, men også for å identifisere enheter og datameldinger.
IA innebærer å holde informasjon konfidensiell. Dette betyr at bare de som er autorisert til å se informasjon, får tilgang til den. Informasjon må holdes konfidensiell. Dette er ofte funnet, for eksempel i militæret, der informasjon klassifiseres eller bare personer med visse klareringsnivåer får tilgang til svært konfidensiell informasjon.
Den siste søylen er avvisning. Dette betyr at noen ikke kan nekte å ha fullført en handling fordi det vil være bevis for at de gjorde det.
