Informationssäkerhet är processen för att skydda datas tillgänglighet, integritet och integritet. Medan termen ofta beskriver åtgärder och metoder för att öka datorsäkerheten, hänvisar den också till skyddet av alla typer av viktiga data, såsom personliga dagböcker eller hemligstämplade handlingsdetaljer i en kommande bok. Inget säkerhetssystem är idiotsäkert, men att ta grundläggande och praktiska åtgärder för att skydda data är avgörande för god informationssäkerhet.
Lösenordsskydd
Att använda lösenord är en av de mest grundläggande metoderna för att förbättra informationssäkerheten. Denna åtgärd minskar antalet personer som har enkel tillgång till informationen, eftersom endast de med godkända koder kan nå den. Tyvärr är lösenord inte idiotsäkra, och hackingprogram kan köras igenom miljontals möjliga koder på bara några sekunder. Lösenord kan också kränkas genom slarv, till exempel genom att lämna en offentlig dator inloggad på ett konto eller använda en för enkel kod, som ”lösenord” eller ”1234”.
För att göra åtkomsten så säker som möjligt bör användare skapa lösenord som använder en blandning av stora och små bokstäver, siffror och symboler, och undvika lättgissade kombinationer som födelsedagar eller efternamn. Människor bör inte skriva ner lösenord på papper som lämnas nära datorn, och bör använda olika lösenord för varje konto. För bättre säkerhet kan en datoranvändare överväga att byta till ett nytt lösenord med några månaders mellanrum.
Skydd mot virus och skadlig programvara
Ett sätt som hackare får tillgång till säker information är genom skadlig programvara, som inkluderar datavirus, spionprogram, maskar och andra program. Dessa kodbitar installeras på datorer för att stjäla information, begränsa användbarheten, registrera användaråtgärder eller förstöra data. Att använda ett starkt antivirusprogram är ett av de bästa sätten att förbättra informationssäkerheten. Antivirusprogram skannar systemet för att leta efter känd skadlig programvara, och de flesta kommer att varna användaren om han eller hon är på en webbsida som innehåller ett potentiellt virus. De flesta program kommer också att utföra en genomsökning av hela systemet på kommando, identifiera och förstöra alla skadliga föremål.
De flesta operativsystem inkluderar ett grundläggande antivirusprogram som hjälper till att skydda datorn till viss del. De säkraste programmen är vanligtvis de som är tillgängliga för en månadsprenumeration eller engångsavgift, och som kan laddas ner online eller köpas i en butik. Antivirusprogram kan också laddas ner gratis online, även om dessa program kan erbjuda färre funktioner och mindre skydd än betalversioner.
Även de bästa antivirusprogrammen behöver vanligtvis uppdateras regelbundet för att hålla jämna steg med den nya skadliga programvaran, och de flesta program varnar användaren när en ny uppdatering är tillgänglig för nedladdning. Användare måste dock vara medvetna om namnet och kontaktmetoden för varje antivirusprogram de äger, eftersom vissa virus kommer att utgöra säkerhetsprogram för att få en intet ont anande användare att ladda ner och installera mer skadlig programvara. Att köra en fullständig datorgenomsökning varje vecka är ett bra sätt att rensa bort potentiellt skadliga program.
brandväggar
En brandvägg hjälper till att upprätthålla datorinformationssäkerhet genom att förhindra obehörig åtkomst till ett nätverk. Det finns flera sätt att göra detta, inklusive genom att begränsa de typer av data som tillåts in och ut ur nätverket, omdirigera nätverksinformation genom en proxyserver för att dölja datorns verkliga adress, eller genom att övervaka datas egenskaper för att avgöra om det är pålitligt. I huvudsak filtrerar brandväggar informationen som passerar genom dem, och tillåter endast auktoriserat innehåll. Specifika webbplatser, protokoll (som File Transfer Protocol eller FTP) och till och med ord kan blockeras från att komma in, liksom extern åtkomst till datorer inom brandväggen .
De flesta datoroperativsystem inkluderar ett förinstallerat brandväggsprogram, men oberoende program kan också köpas för ytterligare säkerhetsalternativ. Tillsammans med ett antiviruspaket ökar brandväggar informationssäkerheten avsevärt genom att minska chansen att en hackare får tillgång till privat data. Utan en brandvägg är säker data mer sårbar för attacker.
Koder och cyphers
Att koda data är ett av de äldsta sätten att säkra skriftlig information. Regeringar och militära organisationer använder ofta krypteringssystem för att säkerställa att hemliga meddelanden blir oläsliga om de fångas upp av fel person. Krypteringsmetoder kan inkludera enkla ersättningskoder, som att byta varje bokstav mot ett motsvarande nummer, eller mer komplexa system som kräver komplicerade algoritmer för dekryptering. Så länge kodmetoden hålls hemlig kan kryptering vara en bra grundläggande metod för informationssäkerhet.
På datorsystem finns det ett antal sätt att kryptera data för att göra den säkrare. Med ett symmetriskt nyckelsystem är det bara avsändaren och mottagaren som har koden som gör att data kan läsas. Offentlig eller asymmetrisk nyckelkryptering innebär att man använder två nycklar – en som är allmänt tillgänglig så att vem som helst kan kryptera data med den, och en som är privat, så att endast personen med den nyckeln kan läsa data som har kodats. Säkra socket-lager använder digitala certifikat, som bekräftar att de anslutna datorerna är som de säger att de är, och både symmetriska och asymmetriska nycklar för att kryptera informationen som skickas mellan datorer.
Rättsligt ansvar
Företag och industrier kan också upprätthålla informationssäkerhet genom att använda integritetslagar. Anställda på ett företag som hanterar säker data kan behöva skriva under sekretessavtal (NDAs), som förbjuder dem att avslöja eller diskutera hemliga ämnen. Om en anställd försöker ge eller sälja hemligheter till en konkurrent eller annan ogodkänd källa, kan företaget använda NDA som grund för rättsliga förfaranden. Användningen av ansvarslagar kan hjälpa företag att bevara sina varumärken, interna processer och forskning med en viss grad av tillförlitlighet.
Träning och sunt förnuft
En av de största farorna för datasäkerheten är mänskliga fel eller okunnighet. De som är ansvariga för att använda eller driva ett datornätverk måste utbildas noggrant för att undvika att oavsiktligt öppna systemet för hackare. På arbetsplatsen kan att skapa ett utbildningsprogram som innehåller information om befintliga säkerhetsåtgärder samt tillåten och förbjuden datoranvändning minska brotten i den interna säkerheten. Familjemedlemmar på ett hemnätverk bör läras om att köra virussökningar, identifiera potentiella internethot och skydda personlig information online.
I affärsmässigt och personligt beteende kan vikten av att upprätthålla informationssäkerhet genom försiktighet och sunt förnuft inte underskattas. En person som lämnar ut personlig information, såsom hemadress eller telefonnummer, utan att ta hänsyn till konsekvenserna kan snabbt bli utsatt för bedrägerier, spam och identitetsstölder. På samma sätt skapar ett företag som inte etablerar en stark kommandokedja för att hålla data säker, eller tillhandahåller otillräcklig säkerhetsutbildning för arbetare, ett instabilt säkerhetssystem. Genom att ta sig tid att se till att data lämnas ut varsamt och till seriösa källor kan risken för ett säkerhetsintrång minskas avsevärt.