Information assurance

Varför oss?

Information Assurance (IA), eller informationssäkring, är en kritisk disciplin inom IT som fokuserar på att skydda informationssystem mot olika hot. Fortsätt läsa för att lära dig definitionen av IA, dess fem grundpelare och dess betydelse för att upprätthålla säkerheten i informationssystem.

Vad är information assurance?

Information Assurance (IA) avser de steg som krävs för att skydda informationssystem, till exempel datorsystem och nätverk. Det finns vanligen fem termer som förknippas med definitionen av informationssäkring:

  • Integritet
  • Tillgänglighet
  • Äkthet
  • Konfidentialitet
  • Icke-avvisande

IA är ett område i sig självt. Det kan ses som en specialitet inom informationsteknik (IT), eftersom en IA-specialist måste ha en grundlig förståelse för IT och för hur informationssystem fungerar och är sammankopplade. Med alla de hot som nu är vanliga i IT-världen, såsom virus, internetmaskar, nätfiskeattacker, social ingenjörskonst, identitetsstöld med mera, krävs ett fokus på skydd mot dessa hot. IA är detta fokus.

Techopedia förklarar information assurance

I grund och botten handlar informationssäkring om att skydda informationssystem genom att upprätthålla dessa fem egenskaper hos systemet.

Integritet innebär att se till att ett informationssystem förblir oskadat och att ingen har manipulerat det. IA vidtar åtgärder för att upprätthålla integriteten, till exempel genom att ha antivirusprogram på plats så att data inte ändras eller förstörs och genom att ha policyer på plats så att användarna vet hur de ska använda sina system på rätt sätt för att minimera risken för att skadlig kod kommer in i dem.

Tillgänglighet är den aspekt av IA som innebär att information måste vara tillgänglig för användning av dem som har rätt att få tillgång till den. Att skydda tillgängligheten kan innebära att skydda mot skadlig kod, hackare och alla andra hot som kan blockera tillgången till informationssystemet.

Autentisering innebär att man säkerställer att användarna är de som de utger sig för att vara. Metoder som används för autentisering är användarnamn, lösenord, biometri, tokens och andra enheter. Autentisering används också på andra sätt – inte bara för att identifiera användare, utan också för att identifiera enheter och datameddelanden.

IA innebär att information hålls konfidentiell. Det innebär att endast de som är behöriga att ta del av informationen får tillgång till den. Information måste hållas konfidentiell. Detta är vanligt inom till exempel militären, där information är hemligstämplad eller där endast personer med vissa behörighetsnivåer får tillgång till mycket konfidentiell information.

Den sista pelaren är oavvislighet. Det innebär att någon inte kan förneka att han eller hon har utfört en handling, eftersom det kommer att finnas bevis för att han eller hon har gjort det.

Relaterade termer

Margaret Rouse
Technology Specialist
Margaret Rouse
Teknikexpert

Margaret Rouse är en prisbelönt teknisk skribent och lärare som är känd för sin förmåga att förklara komplexa tekniska ämnen för en icke-teknisk affärspublik. Under de senaste tjugo åren har hennes förklaringar publicerats på TechTargets webbplatser och hon har citerats som en auktoritet i artiklar av New York Times, Time Magazine, USA Today, ZDNet, PC Magazine och Discovery Magazine.Margarets idé om en rolig dag är att hjälpa IT- och affärsproffs att lära sig tala varandras högt specialiserade språk. Om du har ett förslag på en ny definition eller hur man kan förbättra en teknisk förklaring, vänligen maila Margaret eller kontakta…