Hva er informasjonssikkerhet?
Informasjonssikkerhet, ofte forkortet til infosec, handler om å beskytte informasjon mot uautorisert tilgang, misbruk, endring og tap. Det omfatter alle tiltak som sørger for at riktig informasjon er tilgjengelig for de rette personene, til rett tid, og at uvedkommende holdes ute.
CIA-trekanten: grunnlaget for informasjonssikkerhet
Fagfeltet bygger på tre grunnprinsipper, ofte kalt CIA-trekanten:
- Konfidensialitet betyr at informasjon kun er tilgjengelig for de som skal ha tilgang.
- Integritet betyr at informasjonen er korrekt og ikke har blitt endret uten autorisasjon.
- Tilgjengelighet betyr at informasjonen er tilgjengelig når du trenger den.
Hvorfor er informasjonssikkerhet viktig?
Bedrifter håndterer store mengder sensitiv informasjon daglig, enten det er kundedata, kontrakter eller interne dokumenter. Et brudd på informasjonssikkerheten kan føre til økonomiske tap, omdømmeskade og brudd på personvernregelverket.
God informasjonssikkerhet beskytter bedriften mot dataangrep, phishing, malware og andre trusler, og gir deg kontroll over hvem som har tilgang til hva.