何謂資訊保安
無論對個人或企業來說,資訊形同一種資產。資訊保安泛指對這些資產加以保護,以求達到下圖所列出 C-I-A 的目的:
C-I-A
機密性 (Confidentiality)
保護資訊免向未經授權人士披露。
例子:
個人:
你交給某一網站的個人資料應只供該公司的指定員工存取,作為事先同意的用途。其他人士不可出於好奇而取用該等資料,或將之用作非法用途。
企業:
銷售數字或客戶數據等敏感資料應只供高級管理人員及銷售團隊等已獲授權人士存取,其他營運部門則不得擅用。
完整性 (Integrity)
保護資訊免受未經授權人士更改。
例子:
個人:
你交給某一網站的個人資料不應在數據傳輸過程中或被該網站公司更改。
企業:
重要文件或數字不能在沒有知會的情況下被未經授權人士更改。
可用性 (Availability)
讓資訊可供已獲授權人士在需要時取用。
例子:
個人:
你應可存取及檢視寄存於某一網站的個人資料。
企業:
已獲授權的高級管理人員應可在需要時存取銷售數據;而客戶亦應可在需要時取得寄存於該公司的個人數據。
相關主題: