สารบัญ:
ความปลอดภัยเป็นเรื่องที่ต้องกังวลอย่างต่อเนื่องเมื่อพูดถึงเทคโนโลยีสารสนเทศ การโจรกรรมข้อมูลการแฮ็กมัลแวร์และภัยคุกคามอื่น ๆ นั้นเพียงพอที่จะทำให้มืออาชีพด้านไอทีในเวลากลางคืน เราจะดูหลักการพื้นฐานและแนวทางปฏิบัติที่ดีที่สุดที่ผู้เชี่ยวชาญด้านไอทีใช้เพื่อให้ระบบของพวกเขาปลอดภัย
เป้าหมายของความปลอดภัยของข้อมูล
ความปลอดภัยของข้อมูลเป็นไปตามหลักการที่ครอบคลุมสามประการ:
- การรักษาความลับ: หมายความว่าข้อมูลจะถูกมองเห็นหรือใช้โดยผู้ที่ได้รับอนุญาตให้เข้าถึงเท่านั้น
- ความสมบูรณ์: หมายความว่าการเปลี่ยนแปลงใด ๆ ของข้อมูลโดยผู้ใช้ที่ไม่ได้รับอนุญาตนั้นเป็นไปไม่ได้ (หรือตรวจพบอย่างน้อยที่สุด) และการติดตามโดยผู้ใช้ที่ได้รับอนุญาตจะถูกติดตาม
- ความพร้อมใช้งาน: ซึ่งหมายความว่าสามารถเข้าถึงข้อมูลได้เมื่อผู้ใช้ที่ได้รับอนุญาตต้องการ
ดังนั้นด้วยหลักการระดับสูงเหล่านี้ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีจึงได้กำหนดแนวทางปฏิบัติที่ดีที่สุดเพื่อช่วยให้องค์กรมั่นใจได้ว่าข้อมูลของพวกเขาจะปลอดภัย (หากต้องการเรียนรู้เกี่ยวกับการปกป้องเครือข่ายของคุณเมื่อมีการใช้อุปกรณ์ภายนอกให้ดูส่วนประกอบสำคัญ 3 ประการของการรักษาความปลอดภัยของ BYOD)
