网络安全的三支柱的方法:数据和信息的保护

第三支柱是数据和信息的保护

这是第三和最后一篇文章在一系列解决网络安全的三支柱的方法。前两大支柱是“人”和“过程”,最后一个支柱是数据和信息。

数据和信息保护技术和有形的三大支柱。我们收集的数据来自多个来源,如信息技术(IT),操作技术(OT),个人数据和操作数据。它必须妥善管理和保护在漫漫长路的每一步。

中央情报局三合会是什么?

当我们讨论数据和信息,我们必须考虑中央情报局三和弦。中情局三位一体指的是一种信息安全模型由三个主要组件:机密性、完整性和可用性。每个组件是一个信息安全的根本目的。

中情局三合会是下面讨论的三个组件:

1. 机密性:该组件是常与保密和使用加密。机密性在这种情况下意味着数据只对授权方可用。当信息被保密这意味着它并没有被其他各方妥协;不披露机密数据的人不需要或者不应该访问它们。确保机密性意味着信息被组织谁需要访问,以及数据的敏感性。违反保密可能通过不同的方式发生,例如黑客或社会工程。
2. 完整性:数据完整性是指确定性数据不是篡改或退化的期间或之后提交。是确定性的数据没有受到未经授权的修改、有意或无意的。有两个点在传输过程中完整性可以妥协:在上传或传输的数据在数据库中存储的文档或收藏。
3. 可用性:这意味着信息是提供给授权用户在需要时。系统演示可用性,它必须妥善运作的计算系统,安全控制和沟通渠道。系统定义为关键(发电、医疗设备、安全系统)经常有极端需求与可用性相关。这些系统必须有弹性的网络威胁,预防停电,硬件故障和其他活动可能会影响系统的可用性。

稳定性、可用性和安全性

可用性是一个重大的挑战在协作环境中,这种环境必须保持稳定和持续维护。这种系统也必须允许用户访问所需信息等待时间。冗余系统可能提供一个高水平的故障转移。可用性的概念也可以参考系统的可用性。

信息安全是指保护完整性和保密信息存储或传输。信息安全漏洞信息时出现访问未经授权的个人或政党。违反可能是黑客的行为的结果,情报机构,罪犯,竞争者,员工或其他人。此外,个人价值和希望保护他们的隐私感兴趣的信息安全。

中情局三合会描述数据和信息保护的三个关键组件,可以用作指导建立一个组织的安全政策。建立和维护组织的安全策略可以是一个艰巨的任务,但使用网络安全的三大支柱战略方法可以帮助您识别和管理有条理的、全面的网络安全风险。