Čo sa týka ochrany informácií?

Ochrana informácií sa týka procesov a technológií používaných na zabezpečenie cenných informácií pred neoprávneným prístupom, použitím, zverejňovaním, narušením, úpravou alebo zničeniu. Zahŕňa to ochranu dôvernosti, integrity a dostupnosti (Triáda CIA) údajov. Zahŕňa širokú škálu aktivít vrátane:

* Dôvernosť: Zabezpečenie toho, aby boli prístup k citlivým informáciám iba autorizovanými jednotlivcami alebo systémami. Zahŕňa to opatrenia, ako sú regulácie prístupu, šifrovanie a prevencia straty údajov (DLP).

* Integrita: Zaručovanie presnosti a úplnosti informácií a zabránenie neoprávnenej úpravy alebo vymazania. To sa spolieha na techniky, ako je kontrola verzií, digitálne podpisy a hashovanie.

* Dostupnosť: Zabezpečenie toho, aby oprávnení používatelia mali v prípade potreby včasný a spoľahlivý prístup k informáciám a zdrojom. Zahŕňa to opatrenia, ako sú zálohy, plánovanie regenerácie po katastrofe a systémy s vysokou dostupnosťou.

Ochrana informácií sa neobmedzuje iba na technické riešenia. Zahŕňa tiež:

* politiky a postupy: Stanovenie jasných usmernení týkajúcich sa spracovania údajov, prístupových práv a bezpečnostných protokolov.

* Tréning a povedomie: Vzdelávanie zamestnancov o bezpečnostných rizikách a osvedčených postupoch.

* Riadenie rizika: Identifikácia, hodnotenie a zmiernenie potenciálnych hrozieb pre bezpečnosť informácií.

* Právne a dodržiavanie predpisov: Dodržiavanie príslušných zákonov a predpisov týkajúcich sa súkromia a bezpečnosti údajov.

Ochrana informácií je v podstate holistický prístup, ktorý kombinuje technologické záruky s organizačnými politikami a postupmi na ochranu cenných informačných aktív organizácie.

• Predchádzajúca strana: Ako by sa mali odosielať dôverné informácie pomocou nezabezpečenej siete? 
• Ďalšia strana: Existuje brána firewall v systéme Windows 98?