สารบัญ:
คำจำกัดความ - การรับรองข้อมูล (IA) หมายถึงอะไร
Information Assurance (IA) หมายถึงขั้นตอนที่เกี่ยวข้องในการปกป้องระบบข้อมูลเช่นระบบคอมพิวเตอร์และเครือข่าย โดยทั่วไปมีห้าคำที่เกี่ยวข้องกับคำจำกัดความของการประกันข้อมูล:
- ความสมบูรณ์
- ความพร้อมใช้งาน
- การรับรอง
- ความลับ
- ปฏิเสธไม่ได้
IA เป็นสนามในและของตัวเอง อาจถือได้ว่าเป็นความพิเศษของเทคโนโลยีสารสนเทศ (IT) เนื่องจากผู้เชี่ยวชาญของ IA จะต้องมีความเข้าใจอย่างถี่ถ้วนเกี่ยวกับไอทีและวิธีการทำงานของระบบสารสนเทศและเชื่อมโยงระหว่างกัน ด้วยภัยคุกคามทั้งหมดที่เกิดขึ้นในโลกไอทีเช่นไวรัสเวิร์มการโจมตีฟิชชิ่งวิศวกรรมสังคมการขโมยข้อมูลส่วนบุคคลและอื่น ๆ จึงจำเป็นต้องให้ความสำคัญกับการป้องกันภัยคุกคามเหล่านี้ IA เป็นจุดสำคัญนั้น
Techopedia อธิบายการรับประกันข้อมูล (IA)
โดยพื้นฐานแล้วการประกันข้อมูลคือการปกป้องระบบข้อมูลผ่านการรักษาคุณภาพทั้งห้าของระบบ
ความถูกต้องเกี่ยวข้องกับการทำให้แน่ใจว่าระบบข้อมูลยังไม่ได้รับบาดเจ็บและไม่มีใครได้รับการแก้ไข IA ดำเนินการตามขั้นตอนเพื่อรักษาความถูกต้องเช่นมีซอฟต์แวร์ป้องกันไวรัสเพื่อไม่ให้มีการเปลี่ยนแปลงหรือทำลายข้อมูลและมีนโยบายเพื่อให้ผู้ใช้ทราบวิธีการใช้ระบบของตนอย่างถูกต้องเพื่อลดรหัสที่เป็นอันตราย
ความพร้อมใช้งานคือส่วนของ IA ที่ข้อมูลจะต้องพร้อมใช้งานสำหรับผู้ที่ได้รับอนุญาตให้เข้าถึงได้ การป้องกันความพร้อมใช้งานอาจเกี่ยวข้องกับการป้องกันโค้ดที่เป็นอันตรายแฮกเกอร์และภัยคุกคามอื่น ๆ ที่สามารถบล็อกการเข้าถึงระบบข้อมูล
การรับรองความถูกต้องเกี่ยวข้องกับการทำให้มั่นใจว่าผู้ใช้เป็นคนที่พวกเขาพูดว่าพวกเขาเป็น วิธีการที่ใช้สำหรับการตรวจสอบความถูกต้องคือชื่อผู้ใช้รหัสผ่านไบโอเมตริกส์โทเค็นและอุปกรณ์อื่น ๆ การรับรองความถูกต้องยังใช้ในวิธีอื่น ๆ - ไม่เพียง แต่สำหรับการระบุผู้ใช้ แต่ยังสำหรับการระบุอุปกรณ์และข้อความข้อมูล
IA เกี่ยวข้องกับการเก็บข้อมูลเป็นความลับ ซึ่งหมายความว่าเฉพาะผู้ที่ได้รับอนุญาตให้ดูข้อมูลเท่านั้นที่ได้รับอนุญาตให้เข้าถึงได้ ข้อมูลจะต้องถูกเก็บเป็นความลับ ตัวอย่างนี้พบได้ทั่วไปเช่นในกองทัพซึ่งข้อมูลถูกจัดประเภทหรือมีเพียงคนที่มีระดับการอนุญาตให้เข้าถึงข้อมูลที่เป็นความลับสูงเท่านั้น
เสาสุดท้ายคือการปฏิเสธ ซึ่งหมายความว่าบางคนไม่สามารถปฏิเสธได้ว่ากระทำการใด ๆ เพราะจะมีหลักฐานว่าพวกเขาทำเช่นนั้น
