Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

เสาหลักของการรักษาความปลอดภัยของข้อมูลคืออะไร?


ความปลอดภัยของข้อมูลเป็นกลุ่มของการปฏิบัติที่ออกแบบมาเพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัยจากการเข้าถึงและการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตในระหว่างการบันทึกหรือออกอากาศจากพื้นที่หนึ่งไปยังอีกที่หนึ่ง การรักษาความปลอดภัยข้อมูลมีสามเสาหลัก เช่น การรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานที่จำเป็นต่อการรับประกันความปลอดภัยของข้อมูลอย่างมีประสิทธิผลมีดังนี้ -

การรักษาความลับ − เสาหลักแรกคือการรักษาความลับ ซึ่งเกี่ยวข้องกับการรับประกันว่าข้อมูลของการจำแนกประเภทเฉพาะจะไม่ถูกเผยแพร่ไปยังบุคคลภายนอกกลุ่มที่กำหนดไว้ เป็นที่ชัดเจนว่าเฉพาะบุคคลที่มีสิทธิ์เข้าถึงเท่านั้นที่จะสามารถตรวจสอบข้อมูลเฉพาะได้ กลุ่มที่กำหนดข้อมูลอาจเป็นองค์กร แผนก หรือเฉพาะบุคคล

การรักษาความลับกำหนดว่าข้อมูลที่ละเอียดอ่อนควรถูกห้ามไม่ให้เปิดเผยต่อฝ่ายที่ผิดกฎหมาย โดยทั่วไปมีสองวิธีหรือสามารถผสมผสานระหว่างการรักษาความลับได้ แนวทางหนึ่งคือการจำกัดการเข้าถึงข้อมูลที่ไม่ควรเปิดเผย อีกวิธีหนึ่งคือการเข้ารหัสข้อมูลลับ

ความซื่อสัตย์ − เสาหลักที่สองเรียกว่าความสมบูรณ์ของข้อมูล สิ่งนี้เกี่ยวข้องกับความโดดเด่นและความน่าเชื่อถือของข้อมูล เช่น การจัดการสามารถรักษาความปลอดภัยได้ว่าข้อมูลที่ใช้ในการตัดสินใจไม่ได้รับการปรับแต่งให้เป็นอันตราย หรือเมื่อข้อมูลถูกย้าย จับ และสะสม

แนวทางหนึ่งในการเสนอความสมบูรณ์คือการเชื่อมต่อตัวบ่งชี้หรือข้อความย่อยที่ส่วนท้ายของข้อความที่จะส่ง หากการย่อยนี้ยังคงไม่เป็นอันตรายระหว่างการขนส่ง ความสมบูรณ์จะได้รับการอนุรักษ์ไว้ ความซื่อสัตย์สุจริตกำหนดว่าทรัพย์สินหรือข้อมูลสามารถปรับแต่งได้โดยบุคคลที่ได้รับอนุญาตหรือเฉพาะในลักษณะที่ได้รับอนุญาตเท่านั้น

มีจำหน่าย − เสาหลักที่สามเรียกว่าความพร้อมของข้อมูล เมื่อระบบหรือข้อมูลไม่พร้อมใช้งาน โอกาสต่างๆ จะหายไป หมดเวลาหรือละเลยภาระผูกพัน ความคืบหน้าของงานอาจลดลงได้หากไม่สามารถเข้าถึงข้อมูลได้เมื่อจำเป็น แม้ว่าข้อมูลจะเป็นสิ่งที่จำเป็นต่อการปฏิบัติตามข้อกำหนดทางธุรกิจอย่างถูกต้อง แต่ถ้าไม่สามารถเข้าถึงได้เมื่อจำเป็นต้องทำบริการให้สำเร็จ กลับกลายเป็นว่าไร้ประโยชน์

การรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานมักเป็นที่ยอมรับว่าเป็นเสาหลักสำคัญสามประการของการรักษาความปลอดภัยข้อมูล หากไม่มีความปลอดภัยเพียงพอในการหลีกเลี่ยงเหตุการณ์ที่ผิดกฎหมาย ทรัพย์สินที่สำคัญที่สุดขององค์กร โดยเฉพาะอย่างยิ่งข้อมูลขององค์กรก็ตกอยู่ในความเสี่ยง ดังนั้นจึงเป็นสิ่งสำคัญที่ทรัพย์สินนี้จะถูกซ่อนและรักษาความปลอดภัยโดยใช้สามเสาหลักนี้ มีโครงสร้างสนับสนุนเพิ่มเติมในการรักษาความปลอดภัยข้อมูลที่สามารถใช้ตามลำดับกับเสาหลักสามเสาเพื่อสร้างสมดุล เช่น การระบุและรับรองความถูกต้อง การควบคุมการเข้าถึง และการไม่ปฏิเสธ