目次:
情報技術に関しては、セキュリティは常に心配です。 データの盗難、ハッキング、マルウェア、その他の多くの脅威は、夜間にITプロフェッショナルを維持するのに十分です。 、ITプロフェッショナルがシステムを安全に保つために使用する基本原則とベストプラクティスを見ていきます。
情報セキュリティの目標
情報セキュリティは、次の3つの包括的な原則に従います。
- 機密性:これは、情報へのアクセスが許可されているユーザーのみが情報を閲覧または使用していることを意味します。
- 整合性:これは、権限のないユーザーによる情報の変更は不可能(または少なくとも検出)であり、権限のあるユーザーによる変更が追跡されることを意味します。
- 可用性:これは、許可されたユーザーが必要なときに情報にアクセスできることを意味します。
そのため、これらのより高いレベルの原則を備えたITセキュリティスペシャリストは、組織が情報の安全性を確保するためのベストプラクティスを考案しました。 (外部デバイスが関係する場合のネットワークの保護については、BYODセキュリティの3つの主要コンポーネントを参照してください。)
