Sommario:
- Definizione - Che cosa significa Information Assurance (IA)?
- Techopedia spiega Information Assurance (IA)
Definizione - Che cosa significa Information Assurance (IA)?
Information Assurance (IA) si riferisce alle fasi coinvolte nella protezione dei sistemi di informazione, come i sistemi informatici e le reti. Esistono comunemente cinque termini associati alla definizione di assicurazione delle informazioni:
- Integrità
- Disponibilità
- Autenticazione
- riservatezza
- non ripudio
IA è un campo in sé e per sé. Può essere considerata una specialità dell'Information Technology (IT), perché uno specialista IA deve avere una conoscenza approfondita dell'IT e del modo in cui i sistemi di informazione funzionano e sono interconnessi. Con tutte le minacce che sono ormai comuni nel mondo IT, come virus, worm, attacchi di phishing, ingegneria sociale, furto di identità e altro, è necessario concentrarsi sulla protezione da tali minacce. IA è quel focus.
Techopedia spiega Information Assurance (IA)
In sostanza, Information Assurance sta proteggendo i sistemi di informazione mantenendo queste cinque qualità del sistema.
L'integrità implica la garanzia che un sistema informativo rimanga incolume e che nessuno lo abbia manomesso. IA adotta misure per mantenere l'integrità, ad esempio disporre di un software antivirus in modo che i dati non vengano alterati o distrutti e disponga di politiche in modo che gli utenti sappiano come utilizzare correttamente i propri sistemi per ridurre al minimo l'immissione di codice dannoso.
La disponibilità è l'aspetto di IA in cui le informazioni devono essere disponibili per l'uso da parte di coloro che sono autorizzati ad accedervi. La protezione della disponibilità può comportare la protezione da codice dannoso, hacker e qualsiasi altra minaccia che potrebbe bloccare l'accesso al sistema informativo.
L'autenticazione implica la garanzia che gli utenti siano chi dicono di essere. I metodi utilizzati per l'autenticazione sono nomi utente, password, dati biometrici, token e altri dispositivi. L'autenticazione viene utilizzata anche in altri modi, non solo per identificare gli utenti, ma anche per identificare dispositivi e messaggi di dati.
IA comporta la riservatezza delle informazioni. Ciò significa che solo quelli autorizzati a visualizzare le informazioni possono accedervi. Le informazioni devono essere mantenute riservate. Questo si trova comunemente, ad esempio, nell'esercito, dove le informazioni sono classificate o solo le persone con determinati livelli di autorizzazione sono autorizzate ad accedere a informazioni altamente riservate.
L'ultimo pilastro è la non ripudio. Ciò significa che qualcuno non può negare di aver completato un'azione perché ci sarà la prova che lo hanno fatto.
