Obsah
- Definice - Co znamená Information Assurance (IA)?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje Information Assurance (IA)
Definice - Co znamená Information Assurance (IA)?
Information Assurance (IA) odkazuje na kroky související s ochranou informačních systémů, jako jsou počítačové systémy a sítě. S definicí zajištění informací je obvykle spojeno pět termínů:
- Integrita
- Dostupnost
- Ověřování
- Důvěrnost
- Neodvolání
IA je pole samo o sobě. Lze to považovat za specialitu informačních technologií (IT), protože specialista na IA musí mít důkladné znalosti o IT a o tom, jak informační systémy fungují a jsou vzájemně propojeny. U všech hrozeb, které jsou dnes ve světě IT běžné, jako jsou viry, červy, phishingové útoky, sociální inženýrství, krádež identity a další, je třeba se zaměřit na ochranu před těmito hrozbami. IA je to zaměření.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Information Assurance (IA)
Information Assurance v podstatě chrání informační systémy udržováním těchto pěti vlastností systému.
Integrita zahrnuje zajištění toho, aby informační systém zůstal nezraněn a nikdo s ním nezměnil. IA provádí kroky k udržení integrity, jako je například zavedení antivirového softwaru tak, aby nedošlo ke změně nebo zničení dat, a zavedení politik tak, aby uživatelé věděli, jak správně využívat své systémy, aby se minimalizoval škodlivý kód z jejich vstupu.
Dostupnost je aspekt IA, kde informace musí být dostupné pro použití osobami, které k nim mají přístup. Ochrana dostupnosti může zahrnovat ochranu před škodlivým kódem, hackery a jinými hrozbami, které by mohly blokovat přístup k informačnímu systému.
Ověřování zahrnuje zajištění toho, aby uživatelé byli tím, kdo tvrdí, že jsou. Metody používané k ověření jsou uživatelská jména, hesla, biometrie, tokeny a další zařízení. Ověřování se používá i jinými způsoby - nejen pro identifikaci uživatelů, ale také pro identifikaci zařízení a dat.
IA zahrnuje zachování důvěrných informací. To znamená, že přístup k nim mají pouze ti, kteří jsou oprávněni prohlížet informace. Informace musí být důvěrné. To se běžně vyskytuje například v armádě, kde jsou informace utajovány nebo mají přístup k vysoce důvěrným informacím pouze lidé s určitými úrovněmi povolení.
Posledním pilířem je nevydání. To znamená, že někdo nemůže popřít, že dokončil akci, protože bude existovat důkaz, že to udělal.