ความปลอดภัยของข้อมูลคือการหลีกเลี่ยงและปกป้องทรัพย์สินคอมพิวเตอร์จากการเข้าถึง การใช้ การดัดแปลง การลดระดับ การทำลาย และการคุกคามหลายครั้งโดยไม่ได้รับอนุญาต มีสองประเภทย่อยหลัก ได้แก่ ทางกายภาพและตรรกะ การรักษาความปลอดภัยข้อมูลทางกายภาพประกอบด้วยอุปกรณ์ป้องกันที่จับต้องได้ ความปลอดภัยของข้อมูลเชิงตรรกะมีการป้องกันที่ไม่ใช่ทางกายภาพ
ความปลอดภัยของข้อมูลกำหนดการปกป้องข้อมูลและระบบข้อมูลจากการเข้าถึง การใช้ การรับรู้ การหยุดชะงัก การเปลี่ยนแปลงหรือการทำลายโดยไม่ได้รับอนุญาต รัฐบาล ทหาร สถาบันการเงิน โรงพยาบาล และธุรกิจส่วนตัว รวบรวมข้อมูลที่เป็นความลับจำนวนมากเกี่ยวกับพนักงาน ผู้ใช้ ผลิตภัณฑ์ การวิจัย และสถานะทางการเงิน .
ระบบคอมพิวเตอร์มีความเสี่ยงต่อภัยคุกคามหลายอย่างที่อาจสร้างความเสียหายได้หลายประเภทซึ่งส่งผลให้เกิดการสูญเสียที่สำคัญ ความเสียหายนี้สามารถครอบคลุมตั้งแต่ข้อผิดพลาดที่เกิดความเสียหาย ฐานข้อมูลไปจนถึงไฟไหม้ที่ทำลายศูนย์คอมพิวเตอร์ทั้งหมด ความสูญเสียอาจเกิดจากองค์ประกอบของพนักงานที่น่าเชื่อถือซึ่งน่าจะโกงระบบ จากแฮกเกอร์ภายนอก หรือจากผู้ช่วยป้อนข้อมูลที่ประมาท
สินทรัพย์ข้อมูลมีความสำคัญต่อธุรกิจใดๆ และมีความสำคัญต่อการอยู่รอดขององค์กรบางแห่งในเศรษฐกิจดิจิทัลในยุคโลกาภิวัฒน์ การรั่วไหลของข้อมูลเป็นสิ่งที่ยอมรับไม่ได้ ข้อมูลที่เป็นความลับเกี่ยวกับผู้ใช้ธุรกิจหรือการเงินหรือกลุ่มผลิตภัณฑ์ใหม่ตกไปอยู่ในมือของคู่แข่ง ซึ่งรวมถึงการละเมิดความปลอดภัยสามารถนำไปสู่การสูญเสียธุรกิจ คดีความ หรือแม้แต่ความล้มเหลวของธุรกิจ
การรั่วไหลของข้อมูลแสดงว่าไม่ได้ดำเนินมาตรการรักษาความปลอดภัย การรักษาความปลอดภัยข้อมูลที่ไม่เหมาะสมสร้างความเสียหายทั้งผู้ใช้และผู้ค้า การละเมิดความปลอดภัยไม่ได้ดีที่สุดสำหรับทุกคน
ความปลอดภัยของข้อมูลเป็นสิ่งเดียวที่ดูแลการค้าขายทางคอมพิวเตอร์ การละเมิดความปลอดภัยสามารถทำลายความมั่นใจของผู้ใช้ได้ อาจใช้เวลานานในการสร้างความไว้วางใจนั้นขึ้นใหม่ ความปลอดภัยของข้อมูลเป็นสิ่งจำเป็นสำหรับความปรารถนาดีของธุรกิจ ดังนั้นบริษัทต่างๆ จึงกำลังคิดเกี่ยวกับการคำนวณความปลอดภัยของข้อมูลบนพื้นฐานของการละเมิดที่อาจเกิดขึ้น
จำเป็นต้องมีการรักษาความปลอดภัยของข้อมูลเนื่องจากบางองค์กรอาจได้รับความเสียหายจากแอปพลิเคชันที่ไม่เป็นมิตรหรือผู้บุกรุก ความเสียหายมีได้หลายรูปแบบซึ่งสัมพันธ์กัน ซึ่งรวมถึง −
-
อาจเกิดความเสียหายหรือทำลายระบบคอมพิวเตอร์ได้
-
อาจทำให้ข้อมูลภายในเสียหายหรือถูกทำลายได้
-
สามารถใช้เพื่อการสูญเสียข้อมูลที่ละเอียดอ่อนให้กับฝ่ายที่เป็นศัตรูได้
-
มันคือการใช้ข้อมูลที่ละเอียดอ่อนเพื่อขโมยสิ่งของที่มีมูลค่าเป็นตัวเงิน
-
เป็นการใช้ข้อมูลที่ละเอียดอ่อนต่อลูกค้าขององค์กร ซึ่งอาจส่งผลให้ลูกค้าดำเนินการทางกฎหมายกับองค์กรและสูญเสียลูกค้า
-
ใช้เพื่อสร้างความเสียหายต่อชื่อเสียงขององค์กร
-
สามารถใช้เพื่อสร้างความเสียหายทางการเงินเนื่องจากการสูญเสียข้อมูลที่ละเอียดอ่อน การทำลายข้อมูล การใช้ข้อมูลที่ละเอียดอ่อนอย่างไม่เป็นมิตร หรือความเสียหายต่อชื่อเสียงขององค์กร
