Sisältö
- Määritelmä - Mitä Information Assurance (IA) tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää Information Assurance (IA)
Määritelmä - Mitä Information Assurance (IA) tarkoittaa?
Information Assurance (IA) tarkoittaa vaiheita, jotka liittyvät tietojärjestelmien, kuten tietokonejärjestelmien ja verkkojen, suojaamiseen. Tietoturvan määritelmään liittyy yleensä viisi termiä:
- eheys
- Saatavuus
- Authentication
- luottamuksellisuus
- Kiistämättömyys
IA on kenttä itsessään. Sitä voidaan pitää tietotekniikan (IT) erikoisuutena, koska IA-asiantuntijalla on oltava perusteellinen käsitys tietotekniikasta ja siitä, kuinka tietojärjestelmät toimivat ja ovat toisiinsa yhteydessä. Kaikkien IT-maailmassa nykyään yleisten uhkien, kuten virusten, madojen, tietojenkalasteluhyökkäysten, sosiaalisen suunnittelun, identiteettivarkauksien ja muiden kanssa, on keskityttävä suojaamaan näitä uhkia vastaan. IA on se painopiste.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää Information Assurance (IA)
Pohjimmiltaan Information Assurance suojaa tietojärjestelmiä ylläpitämällä järjestelmän näitä viittä ominaisuutta.
Rehellisyyteen kuuluu varmistaa, että tietojärjestelmä pysyy muuttumattomana ja ettei kukaan ole sitä rikkonut. IA ryhtyy toimiin eheyden ylläpitämiseksi, esimerkiksi ottaa käyttöön virustorjuntaohjelmia, jotta tietoja ei muuteta tai tuhota, ja ottaa käyttöön käytännöt, jotta käyttäjät tietävät, kuinka käyttää järjestelmäänsä oikein, jotta haittakoodit eivät pääse niihin.
Saatavuus on vaikutustenarvioinnin puoli, jossa tietojen on oltava käytettävissä käyttäjille, joilla on pääsy siihen. Saatavuuden suojaamiseen voi kuulua suojaaminen haittaohjelmilta, hakkereilta ja muilta uhilta, jotka voivat estää pääsyn tietojärjestelmään.
Todentamisella varmistetaan, että käyttäjät ovat sellaisia kuin he sanovat olevansa. Todentamisessa käytetään käyttäjänimiä, salasanoja, biometrisiä tietoja, rahakkeita ja muita laitteita. Todennusta käytetään myös muilla tavoilla - ei vain käyttäjien tunnistamiseen, vaan myös laitteiden ja tietojen tunnistamiseen.
IA sisältää tietojen luottamuksellisuuden pitämisen. Tämä tarkoittaa, että vain ne, joilla on valtuudet tarkastella tietoja, saavat pääsyn tietoihin. Tiedot on pidettävä luottamuksellisina. Tätä esiintyy yleisesti esimerkiksi armeijassa, missä tiedot on turvaluokiteltu tai vain henkilöille, joilla on tietyt rajoitustasot, sallitaan pääsy erittäin luottamuksellisiin tietoihin.
Viimeinen pylväs on kieltäytyminen. Tämä tarkoittaa sitä, että joku ei voi kieltää jonkin toimenpiteen suorittamista, koska on todisteita siitä, että he tekivät sen.