Bezpieczeństwo informacji to dziedzina, która zajmuje się ochroną informacji przed nieautoryzowanym dostępem, modyfikacją, zniszczeniem oraz innymi zagrożeniami. Celem jest zapewnienie poufności, integralności i dostępności informacji, czyli tzw. zasady CIA:
1. Poufność (Confidentiality) – zapewnia, że tylko uprawnione osoby mają dostęp do informacji.
2. Integralność (Integrity) – zapewnia, że dane są dokładne i nie zostały zmienione w sposób nieautoryzowany.
3. Dostępność (Availability) – zapewnia, że osoby uprawnione mają dostęp do informacji wtedy, gdy tego potrzebują.
Bezpieczeństwo informacji obejmuje zarówno aspekty techniczne, jak i organizacyjne. Obejmuje m.in. stosowanie środków ochrony fizycznej (np. kontrola dostępu do budynków), technologii informacyjnych (np. szyfrowanie danych, zapory ogniowe), a także polityk i procedur zarządzania dostępem.
Niektóre z najważniejszych działań w zakresie bezpieczeństwa informacji to:
• Zarządzanie tożsamościami i dostępem (IAM): zapewnianie, że tylko uprawnione osoby mogą uzyskać dostęp do określonych zasobów.
• Szyfrowanie: techniki mające na celu zabezpieczenie informacji przed nieautoryzowanym odczytem.
• Kopia zapasowa: tworzenie kopii danych, które pozwalają na ich odzyskanie w przypadku awarii lub ataku.
• Zarządzanie ryzykiem: identyfikowanie, ocena i minimalizowanie ryzyk związanych z przechowywaniem i przetwarzaniem informacji.
Zagrożenia w obszarze bezpieczeństwa informacji mogą pochodzić z różnych źródeł, w tym z:
• Ataków hakerskich (np. wirusy, oprogramowanie ransomware, phishing),
• Błędów ludzkich (np. przypadkowe ujawnienie poufnych informacji),
• Kradzieży fizycznych urządzeń (np. laptopów, nośników pamięci).
W odpowiedzi na te zagrożenia organizacje wdrażają różne systemy i procedury zarządzania bezpieczeństwem informacji, zgodne z międzynarodowymi standardami, takimi jak ISO/IEC 27001, który określa wymagania dotyczące systemów zarządzania bezpieczeństwem informacji.