In sommige gevallen verdienen we inkomsten wanneer een lezer via onze pagina’s of via een partner-website een aankoop doet of een formulier invult. We hanteren strikte Wat betekent Information Assurance?
Information Assurance (IA) verwijst naar de stappen die nodig zijn om informatiesystemen, zoals computersystemen en netwerken, te beschermen. Er zijn gewoonlijk vijf termen die in verband worden gebracht met de definitie van Information Assurance:
- Integriteit
- Beschikbaarheid
- Authenticatie
- Vertrouwelijkheid
- Onweerlegbaarheid
IA is een vakgebied op zich. Het kan worden gezien als een specialiteit van Informatietechnologie (IT), omdat een IA-specialist een grondig begrip moet hebben van IT en hoe informatiesystemen werken en onderling verbonden zijn. Met alle bedreigingen die nu voorkomen in de IT-wereld, zoals virussen, worms, phishing-aanvallen, social engineering, identiteitsdiefstal en meer, is een focus op bescherming tegen deze bedreigingen vereist. IA is die focus.
Techopedia legt Information Assurance uit
In wezen is Information Assurance het beschermen van informatiesystemen door deze vijf kwaliteiten van het systeem te behouden.
Integriteit houdt in dat je ervoor zorgt dat een informatiesysteem onbeschadigd blijft en dat niemand ermee geknoeid heeft. IA onderneemt stappen om de integriteit te handhaven, zoals het installeren van antivirussoftware zodat gegevens niet worden gewijzigd of vernietigd, en het opstellen van beleidsregels zodat gebruikers weten hoe ze hun systemen op de juiste manier moeten gebruiken om te voorkomen dat kwaadaardige code binnendringt.
Beschikbaarheid is het facet van IA waarbij informatie beschikbaar moet zijn voor gebruik door degenen die er toegang toe hebben. Het beschermen van de beschikbaarheid kan bescherming inhouden tegen kwaadaardige code, hackers en elke andere bedreiging die de toegang tot het informatiesysteem zou kunnen blokkeren.
Authenticatie is controleren dat gebruikers zijn wie ze zeggen dat ze zijn. Deze stap is heel erg belangrijk bij online portals zoals bijvoorbeeld crypto exchanges. Methoden die worden gebruikt voor authenticatie zijn gebruikersnamen, wachtwoorden, biometrie, tokens en andere apparaten. Authenticatie wordt ook op andere manieren gebruikt – niet alleen voor het identificeren van gebruikers, maar ook voor het identificeren van apparaten en gegevensberichten.
IA heeft betrekking op het vertrouwelijk houden van informatie. Dit betekent dat alleen diegenen toegang krijgen die zijn bevoegd om informatie te bekijken. Informatie moet vertrouwelijk blijven. Dit komt bijvoorbeeld vaak voor in het leger, waar informatie geclassificeerd is of waar alleen mensen met een bepaalde machtiging toegang hebben tot zeer vertrouwelijke informatie.
De laatste pijler is onweerlegbaarheid. Dit betekent dat iemand niet kan ontkennen dat hij een actie heeft uitgevoerd, omdat er bewijs zal zijn dat hij het heeft gedaan.
