Índice:
- Definição - O que significa Information Assurance (IA)?
- Techopedia explica Information Assurance (IA)
Definição - O que significa Information Assurance (IA)?
O Information Assurance (IA) refere-se às etapas envolvidas na proteção de sistemas de informação, como sistemas e redes de computadores. Geralmente, existem cinco termos associados à definição de garantia da informação:
- Integridade
- Disponibilidade
- Autenticação
- Confidencialidade
- Não repúdio
IA é um campo em si. Pode ser pensado como uma especialidade de Tecnologia da Informação (TI), porque um especialista em IA deve ter um entendimento completo da TI e de como os sistemas de informação funcionam e estão interconectados. Com todas as ameaças que agora são comuns no mundo da TI, como vírus, worms, ataques de phishing, engenharia social, roubo de identidade e muito mais, é necessário um foco na proteção contra essas ameaças. IA é esse foco.
Techopedia explica Information Assurance (IA)
Essencialmente, o Information Assurance está protegendo os sistemas de informação através da manutenção dessas cinco qualidades do sistema.
A integridade envolve garantir que um sistema de informação permaneça ileso e que ninguém o tenha adulterado. A IA toma medidas para manter a integridade, como a instalação de um software antivírus, para que os dados não sejam alterados ou destruídos, e a adoção de políticas para que os usuários saibam como utilizar adequadamente seus sistemas para minimizar a entrada de códigos maliciosos.
A disponibilidade é a faceta da IA em que as informações devem estar disponíveis para uso daqueles que têm permissão para acessá-las. Proteger a disponibilidade pode envolver a proteção contra códigos maliciosos, hackers e qualquer outra ameaça que possa bloquear o acesso ao sistema de informações.
A autenticação envolve garantir que os usuários sejam quem eles dizem que são. Os métodos usados para autenticação são nomes de usuário, senhas, biometria, tokens e outros dispositivos. A autenticação também é usada de outras maneiras - não apenas para identificar usuários, mas também para identificar dispositivos e mensagens de dados.
A IA envolve manter informações confidenciais. Isso significa que apenas aqueles autorizados a visualizar informações têm acesso permitido a elas. As informações precisam ser mantidas em sigilo. Isso é comumente encontrado, por exemplo, nas forças armadas, onde as informações são classificadas ou apenas pessoas com certos níveis de permissão têm acesso a informações altamente confidenciais.
O pilar final é o não-repúdio. Isso significa que alguém não pode negar ter concluído uma ação, porque haverá provas de que eles fizeram isso.
