什么是信息安全 (InfoSec)?
跨云、应用和终结点保护敏感信息。
安全
机密性 (C)、完整性 (I) 和可用性 (A) 构成了强大的信息保护的基石,从而打造了企业安全基础结构的基础。CIA 三要素提供了这三个概念作为实施 InfoSec 计划的指导原则。
隐私是 InfoSec 的一个重要组成成分,组织应制定措施,以仅允许授权用户访问信息。数据保护、多重身份验证和数据丢失防护是企业可用来帮助确保数据机密性的其中一些工具。
企业必须跨数据的整个生命周期维护数据的完整性。拥有强大 InfoSec 的企业将认识到准确可靠数据的重要性,并禁止未经授权的用户访问、修改或以其他方式干扰数据。文件权限、标识管理和用户访问控制等工具可帮助确保数据完整性。
InfoSec 包括持续维护物理硬件和定期完成系统升级,以保证授权用户在需要时能够可靠、一致地访问数据。
关注 Microsoft 安全