Confidencialidade, integridade, disponibilidade e que ela significa para você

Confidencialidade

Confidencialidade é garantir que as informações sejam acessíveis apenas para aqueles autorizados a ter acesso, independente de onde a informação é armazenada ou como ele é acessado. Cada funcionário dentro de uma organização tem a responsabilidade de manter a confidencialidade das informações a eles confiadas para o desempenho no trabalho e essa responsabilidade deve ser reforçada através da conscientização. Um programa de treinamento de conscientização deve abordar, no mínimo, os tópicos seguintes confidencialidade para garantir um nível aceitável de conhecimento é transmitido sobre os empregados da organização.

um. Controle de acesso

O controle de acesso é qualquer mecanismo utilizado para controlar os recursos que um usuário pode acessar e as tarefas que podem ser realizadas com os recursos acessados. Senhas e dados biométricos são dois métodos de controlo de acesso que podem ser utilizados individualmente ou em combinação com um acesso limitado aos recursos.

b. Senhas

Senhas e sua guarda são um elemento fundamental do sistema e segurança de rede e são de interesse fundamental para hackers. Um intruso na área física da organização pode verificar debaixo dos teclados e nas gavetas para encontrar senhas que foram escritas e usá-lo para ganhar acesso a informações privadas. Proteção de senha pode ser agravado por medidas adicionais de segurança como cartões inteligentes e sistemas de identificação biométricos. Os funcionários precisam ser instruídos sobre a criação de senhas e manuseio de melhores práticas.

c. Biometria

A tecnologia biométrica pode identificar indivíduos com base nas características físicas de partes do corpo humano. As principais tecnologias biométricas em uso são digitalização retina, reconhecimento facial, reconhecimento de voz e de digitalização de impressões digitais. A amostra é submetida por um usuário solicitando acesso e comparados com um banco de dados para um jogo com permissões de acesso. Informação biométrica é difícil de duplicar e quando usado em conjunção outros métodos de acesso, tais como senhas e crachás cria uma defesa muito boa contra o acesso não autorizado a recursos organizacionais.

d. Criptografia

A criptografia é um processo que converte legível (plaintext) de dados em código secreto (texto cifrado) para evitar a divulgação não autorizada de informação. Ele pode ser usado em transações de Internet, e-mail e rede sem fio. Um algoritmo de criptografia é um procedimento matemático que embaralha as informações para torná-lo ilegível para pessoas não autorizadas. Criptografia tornou-se o fundamento da segurança das redes, sistemas de comunicação e transações on-line. Os funcionários devem utilizar criptografia sempre que possível para garantir a segurança.

e. Privacidade

Privacidade é a prevenção de informações confidenciais ou pessoais de serem visualizados por terceiros não autorizados e do controle sobre a sua coleta, distribuição, uso e. A privacidade e confidencialidade termos podem ser usados ​​indistintamente. Manutenção da privacidade é essencial para evitar a divulgação não autorizada, que pode levar ao roubo de identidade ou outras questões.

f. Ética

Os funcionários devem ser dadas instruções claras, através da política, sobre o que a organização considera um comportamento aceitável e também deve ser informado dos processos no local para esclarecimento de questões éticas e para a divulgação das atividades antiéticas.

Integridade dos Dados

Integridade de dados é definida como a salvaguarda da exatidão e integridade de informações e métodos de processamento de intencionais, alterações não autorizadas ou acidentais. Manter a integridade dos dados é essencial para a privacidade, segurança e confiabilidade dos dados de negócio. Integridade dos dados pode ser comprometida por usuários mal-intencionados, hackers, erros de software, infecções por vírus de computador, falhas de componentes de hardware, e por erro humano em entrar ou transferência de dados. Mitigar os riscos de integridade de dados pode permitir a recuperação rápida de dados. Os funcionários podem mitigar o risco de backups de dados regulares e fora do local de armazenamento seguro de mídia de backup, ferramentas de monitoramento de integridade e criptografia.

um. Gerenciamento da Configuração

Configuração ou gestão da mudança é um processo para introduzir mudanças em um ambiente de tecnologia da informação. Mudar em um ambiente pode introduzir novas vulnerabilidades e pelo processo de mudanças de gerenciamento de configuração pode ser implementado de forma documentada, sistemática, controlada e reversível. Processos de gestão de configuração formalizados devem ser implementadas por organizações e seguido por funcionários.

b. Auditoria de Configuração

Auditoria configuração envolve a verificação de que somente alterações aprovadas têm sido feitas para sistemas. Auditoria também verifica se os procedimentos de gerenciamento de configuração são respeitados por funcionários e que todas as configurações estão documentados. Auditoria para monitorar ativamente sistemas e mudanças de registro para a reconciliação com a documentação de gerenciamento de configuração pode ser feita manualmente ou automatizado com o uso de sistemas especializados.

Disponibilidade

Disponibilidade é a garantia de que os usuários autorizados tenham acesso a informações e ativos associados quando necessário. Isso pode ser feito utilizando os planos de backup de dados, planos de recuperação de desastres e continuidade de negócios / recuperação planos. Os funcionários devem ser treinados em suas responsabilidades como ele se relaciona com os backups de dados, recuperação de desastres e continuidade de negócios.

um. Plano de backup de dados

Backups de dados são uma parte essencial da segurança da informação e uma organização deve ser capaz de restaurar os dados em caso de corrupção de dados ou falha de hardware. Os backups devem ser feitos em uma base regular ea freqüência depende da quantidade de dados de uma organização está disposta a perder em caso de perda (Objetivo do ponto de recuperação). A mídia de backup deve ser armazenado num local seguro, possivelmente fora do local, que não está exposta aos mesmos perigos que os dados primários. Backups também devem ser periodicamente restaurado para testar sistemas para garantir que o processo está a funcionar correctamente e dentro do intervalo de tempo especificado (Recovery Time Objective) antes da necessidade para a cópia de segurança realmente ocorra.

b. Plano de Recuperação de Desastres (DRP)

A DRP é um plano que é usado para se recuperar rapidamente depois de um desastre com um mínimo de impacto para a organização. Planejamento de DR deve ser parte da fase inicial de implementação sistemas de TI. Planos de DR são desenvolvidos em resposta a avaliações de risco e projetado para mitigar esses riscos. Avaliações de risco a determinar a frequência ea extensão dos desastres potenciais, o que irá permitir que uma organização para decidir quais as tecnologias a implementar para atingir um nível adequado de recuperação. Auditorias externas pode ser valiosa para descobrir deficiências, embora DRP de uma organização nunca pode ser totalmente testado até um desastre realmente ocorre.

c. Plano de Continuidade de Negócios ou Plano de retomada dos negócios

O plano de continuidade de negócios (BCP), às vezes chamado de um plano de retomada dos negócios (BRP), é uma parte essencial de um plano de recuperação de desastres. Este é um plano que detalha, passo-a-passo, como continuar ou retomar rapidamente o negócio normal depois de um desastre ocorre em uma maneira metódica. O BCP também deve identificar os funcionários responsáveis ​​pela aplicação das várias componentes do plano e esses funcionários devem receber instruções claras sobre as suas responsabilidades em caso de um desastre. O plano deve ser revisado regularmente para garantir que quaisquer mudanças nos processos de negócios são refletidas no BCP....