Информационная безопасность компьютерных систем и сетей что это

Общие сведения об информационной безопасности (InfoSec)

Защитите конфиденциальную информацию в облаках, приложениях и на конечных точках.

Определение информационной безопасности (InfoSec)

Информационная безопасность (распространенное сокращение — InfoSec) — это набор процедур и инструментов, которые обеспечивают всестороннюю защиту конфиденциальной корпоративной информации от неправильного использования, несанкционированного доступа, искажения или уничтожения. К области InfoSec относится безопасность физических объектов и сред, управление доступом и кибербезопасность. В этой сфере часто используются такие технологии, как брокеры безопасного доступа в облако , дезинформирование, обнаружение и нейтрализация атак на конечные точки, тестирование безопасности для DevOps (DevSecOps).

Главные элементы информационной безопасности

InfoSec включает ряд инструментов, решений и процессов для обеспечения безопасности, которые защищают корпоративную информацию на устройствах и в различных расположениях, нейтрализуя кибератаки и другие вредоносные события.

Безопасность приложений

Безопасность облачной среды

Политики, процедуры, инструменты и рекомендации для всесторонней защиты облачной среды, включая системы, данные, приложения и инфраструктуру.

Шифрование

Метод защиты канала связи на основе алгоритмов, позволяющий предотвратить несанкционированный доступ, так как просмотреть и расшифровать сообщение могут только пользователи, которым оно предназначено.

Аварийное восстановление

Способ, позволяющий восстановить функциональные технологические системы в случае такого события, как стихийное бедствие, кибератака или другое происшествие.

Реагирование на инциденты

Корпоративный план нейтрализации, восстановления и устранения последствий кибератаки, нарушения безопасности данных или другого происшествия.

Безопасность инфраструктуры

Безопасность всей технологической инфраструктуры организации, в том числе аппаратных и программных систем.

Управление уязвимостями

Процесс, которым организация пользуется для определения, оценки и устранения уязвимостей своих конечных точек, программного обеспечения и систем.

Читайте также:  And модель ua 777 с сетевым адаптером

Три столпа информационной безопасности

Конфиденциальность, целостность и доступность — это три краеугольных камня надежной системы защиты информации, которые формируют основу корпоративной инфраструктуры обеспечения безопасности. Эта триединая концепция привела к выработке следующих трех основополагающих принципов реализации плана InfoSec.

Конфиденциальность

Конфиденциальность — главный компонент InfoSec. Организациям необходимо принять меры, чтобы доступ к информации могли получить только полномочные пользователи. Для обеспечения конфиденциальности данных могут использоваться такие средства, как шифрование данных, многофакторная проверка подлинности и защита от потери данных.

Целостность

Целостность данных должна обеспечиваться на протяжении всего их жизненного цикла. Предприятия с надежной системой InfoSec понимают важность точных и достоверных данных и не позволяют пользователям без соответствующих полномочий получить доступ к этой информации, изменить ее или выполнить с ней иные манипуляции. Целостность данных помогают обеспечивать такие инструменты, как разрешения для файлов, управление удостоверениями и элементы управления доступом пользователей.

Доступность

В рамках InfoSec проводится обязательное обслуживание физического оборудования и регулярное обновление систем. Только так можно гарантировать, что полномочным пользователям будет предоставляться стабильный, согласованный доступ к данным по мере необходимости.

Источник

Оцените статью
Adblock
detector