Hva er informasjonssikkerhet

Hva er informasjonssikkerhet
Informasjonssikkerhet, også forkortet som InfoSec, handler om å sikre kritiske og sensitive data fra å bli stjålet eller modifisert av noen uautorisert person. Enten det er det eiendeler til forretningsorganisasjoner, enkeltpersoners intellektuelle eiendommer eller topphemmelige data fra regjeringer, alle disse trenger sikkerhetstiltak for å være trygge fra hackere eller angripere.

Hvis informasjonssikkerhet er løst holdt, kan en angriper hacke din hemmelige legitimasjon, selge din stjålne informasjon til fiendene dine, skade organisasjonens omdømme eller selge dataene dine for økonomisk fortjeneste til tredjeparter.

Hva er CIA -triaden i informasjonssikkerhet?

Grunnlaget for informasjonssikkerhet legger på tre grunnleggende grunnlag: konfidensialitet, integritet og tilgjengelighet (også kalt CIA -triaden). La oss prøve å forstå dem:

Konfidensialitet:

Det sikrer at informasjon bare er tilgjengelig for den autoriserte en og tilgangen til alle andre er forbudt. Personalsikkerhetsnummer, kredittkortnummer, regnskap, militær kommunikasjon osv., er alle eksempler på sensitive data som krever konfidensialitet. Kryptering brukes til å oppnå konfidensialitet, slik at bare autoriserte brukere er i stand til å dekryptere informasjonen.

Integritet:

Det gir at data bare kan endres av de som er autorisert til å endre dem. Hvis det er integritetstap for data, vil alle bli nektet tilgang til integriteten er gjenopprettet. Dette vil bekrefte at endringer i de kompromitterte dataene ikke vil forplante seg ytterligere.

Tilgjengelighet:

Rettidig tilgjengelighet av data er veldig kritisk for visse applikasjoner. Ovennevnte to prinsipper vil ikke ha noen verdi hvis data ikke er gitt i tide. For å illustrere dette, bør du vurdere et bankscenario der en bruker venter på et engangspassord (OTP) for å autentisere til en bankinnlogging. Hvis OTP ankommer etter at tidtakeren er over er over, vil den ikke være til nytte og vil bli kastet av systemet.

Oversikt over informasjonssikkerhet fra IT -lederens perspektiv

De fleste organisasjoner bruker en stor sum penger på å håndtere risiko og avbøte angrep. IT -ledere spiller en viktig rolle i disse organisasjonene for å skape en robust IT -policy som omfatter ansatte, tilgangsstyring, organisasjonens tekniske infrastruktur osv.

Ved siden av innramming av retningslinjer og løse sikkerhetsproblemer, må IT -ledere arbeide for å utdanne og trene sine ansatte om organisasjonens IT -policy. Intern sikkerhet er mer kritisk og sofistikert å håndtere. Dette er fordi folk er mindre forsiktige med interne trusler og ofte overser dem. En IT -leder skal være lydhør overfor alle angrepsvektorene.

Informasjonssikkerhetsstyring og omfang

Informasjonssikkerhetsstyring er en måte å etablere konfidensialitet, tilgjengelighet og integritet for IT -eiendeler. Dette er de tre grunnleggende grunnleggende grunnlagene som legger grunnlaget for ethvert informasjonssikkerhetssystem. I dag krever organisasjoner av alle størrelser en informasjonssikkerhetsfunksjon. Med økningen i sikkerhetsbrudd og inntrengingsaktiviteter er det nødvendig med en effektiv og pålitelig styring for å svare på disse sikkerhetsrisikoene. Imidlertid avhenger det eksakte behovet for styringsnivå og katastrofegjenoppretting av en virksomhet.

Noen virksomheter tåler lave til alvorlige angrep og kan fortsette på en normal måte. Noen av dem kan være helt lammet og gå ut av virksomheten fra en kort angrepsvarighet. Selv om det er en eksisterende styringssystem og gjenopprettingsplan for en organisasjon, kan det oppstå sjanser for å ramme en ny i kritiske tilfeller som null-dagers angrepet.

Informasjonssikkerhetsmekanismer

For å implementere informasjonssikkerhetstjenester brukes flere verktøy og teknikker. Her har vi listet opp noen av de vanlige sikkerhetsmekanismene:

Kryptografi:

Dette er et veldig gammelt konsept der ren tekstinformasjon konverteres til uleselig chiffertekst.

Melding fordøyelser og digitale signaturer:

En melding Digest er en numerisk representasjon av en melding og genereres av en enveis hasjfunksjon. Digitale signaturer dannes ved å kryptere en melding fordøyelse.

Digitale sertifikater:

Digitale sertifikater er en elektronisk signatur som sikrer at den offentlige nøkkelen som finnes i et sertifikat eies av dens sanne eier. Digitale sertifikater utstedes av Certificate Authority (CA).

Offentlig nøkkelinfrastruktur (PKI):

Det er en metode for å distribuere offentlige nøkler for å tilrettelegge for offentlig nøkkelkryptografi. Den autentiserer brukerne som utfører en transaksjon og hjelper til med å forhindre et mann-i-midtangrep.

Jobber innen informasjonssikkerhetsfelt

Sikkerhet er et fremvoksende felt i IT -bransjen med stor etterspørsel etter sertifiserte fagpersoner. Hver organisasjon enten det er stort eller lite, er opptatt av å sikre eiendelene. Informasjonssikkerhetsjobbroller inkluderer informasjonssikkerhetsanalytiker, informasjonssjef for informasjonssikkerhet, informasjonssjef for informasjonssikkerhet, osv.

Det nøyaktige ansvaret kan variere fra selskap til selskap og avhenger også av individets kvalifisering og erfaring. Noen stillinger som CISO (Chief Information Security Officer) krever mange års relevant erfaring.

Konklusjon

Informasjonssikkerhet har blitt et tema av største betydning med sikkerhetsfagfolk som spiller en viktig rolle på dette feltet. Med fremveksten av mer sofistikerte angrep, må organisasjoner holde tritt med den nyeste teknologien. Informasjonssikkerhetsfeltet er fylt med store forskningsområder og muligheter.