資訊安全 (資安) 的定義
資訊安全 (通常簡稱資安) 是一組安全性程序和工具,可廣泛地保護敏感性企業資訊,以免發生使用不當、未經授權的存取、中斷或毀損等狀況。資安涵蓋實體和環境安全性、存取控制以及網路安全性。它通常包含雲端存取安全性代理人 (CASB)、驗證工具、端點偵測和回應 (EDR) 等技術,以及 DevOps (DevSecOps) 的安全性測試等等。
安全性
資訊安全 (通常簡稱資安) 是一組安全性程序和工具,可廣泛地保護敏感性企業資訊,以免發生使用不當、未經授權的存取、中斷或毀損等狀況。資安涵蓋實體和環境安全性、存取控制以及網路安全性。它通常包含雲端存取安全性代理人 (CASB)、驗證工具、端點偵測和回應 (EDR) 等技術,以及 DevOps (DevSecOps) 的安全性測試等等。
機密性、完整性和可用性構成強資訊保護的基礎,為企業的安全性基礎結構建立基礎。CIA 三元組提供了這三項概念,做為實作資安計畫的指導原則。
隱私權是資安的主要元件,而且組織應制定相關措施,只允許授權使用者存取資訊。資料加密、多重要素驗證和資料外洩防護是企業可運用的一些工具,以確保資料機密性。
企業必須在資料的整個生命週期中維護資料的完整性。具備強大資安的企業將會體認到準確、可靠資料的重要性,並且不允許任何未經授權的使用者存取、更改或干擾該資料。檔案權限、身分識別管理和使用者存取控制等工具可協助確保資料完整性。
資安包含以一致的方式維護實體硬體,並定期完成系統升級,來保證授權使用者能夠在需要資料時,以可靠且一致的方式存取資料。
關注 Microsoft 安全性