Bảo mật thông tin là một nhóm các hoạt động được thiết kế để duy trì dữ liệu cá nhân được bảo mật khỏi sự truy cập và thay đổi trái phép trong quá trình lưu hoặc truyền từ khu vực này sang khu vực khác. Có ba trụ cột của bảo mật thông tin như tính bảo mật, tính toàn vẹn và tính khả dụng cần thiết để đảm bảo an toàn hiệu quả của dữ liệu như sau -
Tính bảo mật - Trụ cột đầu tiên là tính bảo mật, gắn liền với việc đảm bảo rằng thông tin của một phân loại cụ thể không được phổ biến cho những người bên ngoài nhóm mà nó được xác định. Rõ ràng rằng chỉ những cá nhân có quyền truy cập mới có thể kiểm tra thông tin cụ thể. Nhóm mà thông tin được xác định có thể là một tổ chức, bộ phận cụ thể hoặc một cá nhân xác định.
Tính bảo mật xác định rằng thông tin nhạy cảm không được tiết lộ cho các bên bất hợp pháp. Nói chung có hai phương pháp, hoặc sự kết hợp của những phương pháp này trong quá trình bảo mật có thể được cung cấp. Một cách tiếp cận là hạn chế quyền truy cập vào thông tin không được tiết lộ. Cách tiếp cận khác là mã hóa dữ liệu bí mật.
Chính trực - Trụ cột thứ hai được gọi là tính toàn vẹn của thông tin. Điều này liên quan đến tính ưu việt và đáng tin cậy của thông tin chẳng hạn như ban quản lý có thể được đảm bảo rằng thông tin mà các quyết định dựa vào đó không bị chỉnh sửa một cách độc hại hoặc nếu không khi dữ liệu được di chuyển, thu thập và tích lũy.
Một cách tiếp cận để cung cấp tính toàn vẹn là kết nối một chỉ báo cụ thể hoặc thông báo tóm tắt ở cuối tin nhắn sẽ được gửi đi. Nếu thông báo này vẫn không hề hấn gì trong quá trình vận chuyển thì tính toàn vẹn đã được bảo toàn. Tính toàn vẹn định nghĩa rằng nội dung hoặc thông tin chỉ có thể được điều chỉnh bởi các bên được ủy quyền hoặc chỉ theo cách thức được ủy quyền.
Tính khả dụng - Trụ cột thứ ba được gọi là tính sẵn có của thông tin. Khi hệ thống hoặc dữ liệu không có sẵn, các cơ hội có thể bị biến mất, bị bỏ lỡ thời hạn hoặc bỏ qua các cam kết. Tiến độ công việc có thể bị suy yếu nếu không thể truy cập dữ liệu khi cần thiết. Ngay cả khi thông tin chính xác là thông tin cần thiết để đáp ứng các yêu cầu kinh doanh, nếu không thể truy cập được khi cần thiết để thực hiện một dịch vụ, thì thông tin đó sẽ trở nên vô dụng.
Tính bảo mật, tính toàn vẹn và tính sẵn sàng thường được coi là ba trụ cột quan trọng của an ninh thông tin. Nếu không có sự an toàn thích hợp để ngăn chặn các sự kiện bất hợp pháp, tài sản thiết yếu nhất của tổ chức, đặc biệt là thông tin của tổ chức, sẽ gặp rủi ro. Do đó, điều quan trọng là tài sản này phải được che giấu và bảo đảm bằng ba trụ cột này. Có nhiều cấu trúc hỗ trợ hơn về bảo mật thông tin có thể được sử dụng theo trình tự với ba trụ cột chính để cân bằng chúng, chẳng hạn như nhận dạng và xác thực, kiểm soát truy cập và không từ chối.