Bảo mật thông tin là việc tránh và bảo vệ tài sản máy tính khỏi bị truy cập trái phép, sử dụng, sửa đổi, xuống cấp, phá hủy và đa xâm nhập. Có hai loại phụ chính bao gồm vật lý và lôgic. An toàn thông tin vật lý chứa các thiết bị bảo vệ hữu hình. Thông tin logic bảo mật bao gồm bảo vệ phi vật lý.
Bảo mật thông tin định nghĩa việc bảo vệ thông tin và hệ thống thông tin khỏi bị truy cập, sử dụng, thừa nhận, gián đoạn, thay đổi hoặc phá hủy trái phép. .
Hệ thống máy tính dễ bị tấn công bởi một số mối đe dọa có thể gây ra nhiều loại hư hỏng dẫn đến những tổn thất thiết yếu. Thiệt hại này có thể xảy ra từ lỗi xác suất cơ sở dữ liệu bị hỏng đến cháy làm hỏng toàn bộ trung tâm máy tính. Tổn thất có thể xuất phát từ nguyên nhân của những nhân viên đáng tin cậy đang gian lận hệ thống, từ tin tặc bên ngoài hoặc từ trợ lý nhập dữ liệu bất cẩn.
Tài sản thông tin rất cần thiết cho bất kỳ doanh nghiệp nào và quan trọng đối với sự tồn tại của một số tổ chức trong nền kinh tế kỹ thuật số toàn cầu hóa. Việc rò rỉ thông tin là không thể chấp nhận được. Dữ liệu bí mật về người dùng doanh nghiệp hoặc tài chính hoặc dòng sản phẩm mới lọt vào tay đối thủ cạnh tranh, bao gồm cả việc vi phạm bảo mật có thể dẫn đến việc kinh doanh bị thua lỗ, kiện tụng hoặc thậm chí thất bại trong kinh doanh.
Rò rỉ thông tin cho thấy rằng các biện pháp bảo mật đã không được thực hiện. Bảo mật thông tin tốt hơn gây tổn hại cho cả người dùng và người bán. Vi phạm bảo mật không phải là tốt nhất cho bất kỳ ai.
Bảo mật thông tin là thứ duy nhất duy trì hoạt động giao dịch bằng máy tính. Vi phạm bảo mật có thể phá vỡ lòng tin của người dùng. Có thể mất nhiều thời gian để xây dựng lại lòng tin đó. Bảo mật thông tin là cần thiết cho thiện chí của doanh nghiệp. Do đó, các công ty đang nghĩ đến việc tính toán bảo mật thông tin trên cơ sở có thể xảy ra vi phạm.
Bảo mật thông tin là cần thiết vì một số tổ chức có thể bị phá hoại bởi ứng dụng dễ bị xâm nhập hoặc những kẻ xâm nhập. Có thể có nhiều dạng thiệt hại có liên quan với nhau. Chúng bao gồm -
-
Nó có thể làm hỏng hoặc phá hủy hệ thống máy tính.
-
Nó có thể làm hỏng hoặc phá hủy dữ liệu nội bộ.
-
Nó có thể được sử dụng để làm mất thông tin nhạy cảm cho các bên thù địch.
-
Đó là việc sử dụng thông tin nhạy cảm để lấy cắp các mặt hàng có giá trị tiền tệ.
-
Việc sử dụng thông tin nhạy cảm chống lại khách hàng của tổ chức có thể dẫn đến hành động pháp lý của khách hàng chống lại tổ chức và mất khách hàng.
-
Nó được sử dụng để làm tổn hại đến danh tiếng của một tổ chức.
-
Nó có thể được sử dụng để gây thiệt hại về tiền bạc do mất thông tin nhạy cảm, phá hủy dữ liệu, sử dụng dữ liệu nhạy cảm một cách thù địch hoặc gây tổn hại đến danh tiếng của tổ chức.