Bảo mật thông tin còn được gọi là InfoSec. Nó bao gồm các thiết bị và quy trình mà các tổ chức sử dụng để bảo mật dữ liệu. Điều này chứa các cài đặt chính sách để tránh những người không được phép truy cập vào dữ liệu cá nhân hoặc doanh nghiệp.
Bảo mật thông tin bảo vệ dữ liệu đáp ứng khỏi các hoạt động trái phép, chẳng hạn như kiểm tra, sửa đổi, ghi âm và một số gián đoạn hoặc phá hủy.
Mục tiêu chính của bảo mật thông tin là cung cấp sự an toàn và tính riêng tư của thông tin quan trọng như chi tiết tài khoản người dùng, hồ sơ tài chính hoặc sở hữu trí tuệ.
Trong bảo mật thông tin, một tổ chức có thể bảo mật dữ liệu và công nghệ bằng cách phản hồi, ngăn chặn và nhận biết các mối đe dọa bên trong và bên ngoài. Các phương pháp bảo mật thông tin là trách nhiệm của cả CNTT và quản lý cấp cao.
Điều quan trọng đối với sự hỗ trợ của phương pháp InfoSec là một số nhân viên trong tổ chức phải nắm rõ các vấn đề về an toàn thông tin này với sự đào tạo và chủ động thích hợp.
Bảo mật thông tin là việc ngăn chặn và bảo mật tài sản máy tính khỏi bị truy cập, sử dụng, thay đổi trái phép, xuống cấp, phá hủy và một số mối đe dọa.
Có hai loại phụ chính bao gồm vật lý và lôgic. An toàn thông tin vật lý bao gồm các thiết bị bảo vệ hữu hình. Bảo mật thông tin logic bao gồm bảo vệ phi vật lý.
Bảo mật thông tin mô tả việc bảo vệ dữ liệu và hệ thống dữ liệu khỏi bị truy cập, sử dụng, chấp nhận, gián đoạn, sửa đổi hoặc phá hủy trái phép. Các chính phủ, quân đội, tổ chức tiền tệ, bệnh viện và các doanh nghiệp cá nhân thu thập rất nhiều thông tin bí mật về nhân viên, người dùng, sản phẩm, nghiên cứu và tình trạng tài chính của họ.
Bảo mật thông tin hoạt động với nhiều lớp bảo vệ ở rìa và trong mạng. Một số lớp bảo mật thực thi một số phương pháp và tuân theo các chính sách xác định. Chỉ những người dùng được ủy quyền mới có quyền truy cập vào các tài nguyên internet và những người dùng trái phép sẽ bị chặn khỏi các hoạt động khai thác và độc hại.
Có một số lớp để phân tích trong khi giải quyết một số bảo mật thông tin cho một liên kết. Mặc dù các cuộc tấn công có thể xuất hiện ở bất kỳ lớp nào trong mô hình an ninh mạng, nhưng tất cả các thiết bị cấu thành hệ thống, không giống như phần cứng, phần mềm và chính sách, phải được cấu tạo đồng bộ theo phương pháp của từng bộ phận.
Mô hình an ninh mạng bao gồm ba biện pháp kiểm soát khác nhau bao gồm vật lý, kỹ thuật và quản trị như sau -
-
Bảo mật mạng vật lý - Mạng bảo mật vật lý được phát triển để xác định người dùng trái phép truy cập vào một số thiết bị mạng vật lý, không giống như bộ định tuyến, tủ cáp, v.v. Mỗi tổ chức cũng cần kiểm tra quyền truy cập được kiểm soát, không giống như khóa, mật khẩu sinh trắc học và nhiều thành phần.
-
Bảo mật mạng kỹ thuật - Các biện pháp kiểm soát an ninh kỹ thuật đảm bảo thông tin, thiết lập trên mạng hoặc chuyển vào hoặc ra ngoài mạng. Bảo vệ là song công và nó yêu cầu bảo vệ dữ liệu và thiết bị khỏi nhóm không chính thức, đồng thời nó cũng được yêu cầu bảo vệ chống lại các hoạt động không chính thức từ công ty.
-
Bảo mật mạng quản trị - Bảo mật mạng quản trị kiểm soát hành vi của người dùng cuối, chẳng hạn như xác thực của họ, mức độ truy cập và cách nhóm CNTT của bất kỳ tổ chức nào triển khai chỉnh sửa đối với cơ sở hạ tầng của tổ chức đó. Bảo mật quản trị bao gồm một số chính sách và quy trình bảo mật đối với chức năng của nó.