Tính bảo mật xác định rằng thông tin nhạy cảm không được tiết lộ cho các bên bất hợp pháp. Nói chung có hai phương pháp, hoặc kết hợp hai phương pháp này, trong đó có thể hỗ trợ tính bảo mật. Một phương pháp là hạn chế quyền truy cập vào thông tin cần được duy trì không được tiết lộ. Phương pháp khác là mã hóa thông tin bí mật. Bí mật đôi khi còn được gọi là bí mật.
Các mục tiêu của bảo mật là tính bí mật. Nó có thể tăng cường kiểm soát nội bộ và hạn chế truy cập trái phép từ cả các yếu tố bên trong và bên ngoài, do đó đảm bảo tính bí mật và tính toàn vẹn của các nguồn lực và tài sản.
Các phương pháp bảo mật dựa trên vai trò có thể được sử dụng để cung cấp quyền cho người dùng hoặc người xem. Ví dụ:các cấp độ truy cập dữ liệu có thể được ủy quyền cho các nhân viên bộ phận cụ thể.
Nguyên tắc bảo mật bao gồm việc hạn chế truy cập dữ liệu một cách nghiêm ngặt đối với những người có thẩm quyền. Người dùng có trách nhiệm cung cấp cho họ hệ thống kiểm soát truy cập an toàn, bao gồm cả hệ thống logic (ví dụ:mật khẩu PC) và các hạn chế vật lý (ví dụ:thẻ ID).
Vì lý do này, điều cần thiết là tất cả nhân viên phải được đào tạo kỹ lưỡng về cảnh giác an toàn thông tin và các phương pháp hay nhất. Cần phải hạn chế chia sẻ thông tin và hạn chế mức độ sẵn có để tính bảo mật không bị vi phạm một cách cẩu thả.
Mật khẩu là phương tiện cơ bản để bảo mật thông tin. Mật khẩu mạnh có độ dài ít nhất 8 ký tự, chứa các chữ cái viết hoa và viết thường, số và các ký hiệu duy nhất. Mật khẩu không nên được chia sẻ (ngay cả với đồng nghiệp hoặc người hỗ trợ CNTT của bạn) và nên được thay đổi trực tiếp nếu bị phát hiện. Thay đổi mật khẩu thường xuyên giúp tin tặc có ít thời gian hơn để đoán nó và ngăn chúng sử dụng tài khoản nếu chúng đã lấy được mật khẩu. Nó có thể thay đổi mật khẩu ít nhất 90 ngày một lần.
Tính bảo mật cung cấp rằng dữ liệu được trao đổi không được áp dụng cho người dùng trái phép. Người dùng có thể là các ứng dụng, thủ tục, các hệ thống khác và con người. Khi thiết kế một hệ thống, cần có cấu trúc kiểm soát thích hợp để thực thi tính bảo mật và các chính sách chỉ ra những gì người dùng được ủy quyền có thể và không thể làm với dữ liệu.
Thông tin càng nhạy cảm thì mức độ bảo mật càng lớn. Do đó, tất cả các thông tin nhạy cảm cần luôn được kiểm soát và giám sát. Nó có thể giữ bí mật trong các hệ thống ô tô, dữ liệu cần được bảo vệ bên trong và bên ngoài xe, khi nó được lưu trữ (dữ liệu ở trạng thái nghỉ), khi nó được truyền đi (dữ liệu đang hoạt động) và trong khi nó được xử lý (dữ liệu đang được sử dụng).
Bảo vệ bộ nhớ có thể được sử dụng cho dữ liệu đang sử dụng. Mật mã là tuyệt vời để đảm bảo tính bí mật của dữ liệu ở trạng thái nghỉ và dữ liệu đang chuyển động, nhưng hãy nhớ rằng nó áp đặt độ phức tạp tính toán và tăng độ trễ, do đó, nó phải được sử dụng thận trọng trong các hệ thống nhạy cảm với thời gian.