Informasjonssikring (Information Assurance)

Hvorfor oss?

Hva betyr informasjonssikring? Informasjonssikring, engelsk Information Assurance (IA) refererer til de ulike trinnene i arbeidet med å beskytte informasjonssystemer. Det er for eksempel datasystemer og nettverk. Det er vanligvis fem begreper knyttet til definisjonen av informasjonssikring:

  • Integritet
  • Tilgjengelighet
  • Autentisering
  • Konfidensialitet
  • Uavviselighet

IA er et felt i seg selv. Det kan betraktes som en spesialitet innen informasjonsteknologi (IT), fordi en IA-spesialist må ha en grundig forståelse av IT og av hvordan informasjonssystemer fungerer og henger sammen.

Med alle de truslene som nå er vanlige i IT-verdenen, som virus, ormer, phishing, sosial manipulering, identitetstyveri og mer, er det nødvendig å fokusere på beskyttelse mot disse truslene. IA er dette fokuset. Ifølge en rapport fra IBM var kostnadene av databrudd på over 4 millioner dollar i 2023.

Techopedia forklarer informasjonssikring (Information Assurance)

I hovedsak handler informasjonssikring om å beskytte informasjonssystemer ved å opprettholde disse fem kvalitetene ved systemet.

Integritet

Integritet innebærer å sørge for at et informasjonssystem forblir uskadd og at ingen har tuklet med det. IA tar grep for å opprettholde integriteten, for eksempel ved å ha antivirusprogramvare på plass slik at data ikke blir endret eller ødelagt, og ved å ha retningslinjer på plass slik at brukerne vet hvordan de skal bruke systemene sine på riktig måte for å minimere at ondsinnet kode kommer inn i dem.

Tilgjengelighet

Tilgjengelighet er den delen av IA som handler om at informasjonen må være tilgjengelig for bruk av dem som har tilgang til den. Informasjonssikring og beskytte tilgjengeligheten kan innebære å beskytte mot ondsinnet kode, hackere og andre trusler som kan blokkere tilgangen til informasjonssystemet.

Autentisering

Autentisering er viktig del av informasjonssikring som innebærer å sikre at brukerne er den de utgir seg for å være. Metoder som brukes for autentisering, er brukernavn, passord, biometri, tokens og andre enheter. Autentisering brukes også på andre måter – ikke bare for å identifisere brukere, men også for å identifisere enheter og datameldinger.

IA

IA innebærer å holde informasjon konfidensiell. Det betyr at bare de som er autorisert til å se informasjonen, får tilgang til den. Informasjon må holdes konfidensiell. Dette er vanlig i for eksempel militæret, der informasjon er hemmeligstemplet, eller der bare personer med visse klareringsnivåer får tilgang til svært konfidensiell informasjon.

Ubestridelighet

Den siste pilaren innen informasjonssikring er ubestridelighet. Det betyr at noen ikke kan nekte for å ha utført en handling, fordi det vil finnes bevis for at de har gjort det.

Relaterte begreper

Margaret Rouse
Technology expert
Margaret Rouse
Teknologiekspert

Margaret Rouse er en prisbelønt teknisk skribent og lærer som er kjent for sin evne til å forklare kompliserte tekniske emner for et ikke-teknisk, forretningsmessig publikum. I løpet av de siste tjue årene har forklaringene hennes blitt publisert på TechTarget-nettsteder, og hun har blitt sitert som en autoritet i artikler i New York Times, Time Magazine, USA Today, ZDNet, PC Magazine og Discovery Magazine. Margarets idé om en morsom dag er å hjelpe IT- og forretningsfolk med å lære å snakke hverandres høyt spesialiserte språk. Hvis du har forslag til en ny definisjon eller ønsker å forbedre en teknisk forklaring,…