የመረጃ ደህንነት (InfoSec) ምንድን ነው?
የመረጃ ደህንነት (አንዳንድ ጊዜ InfoSec በመባል ይታወቃል) ድርጅቶች መረጃን ለመጠበቅ የሚጠቀሙባቸውን መሳሪያዎች እና ሂደቶች የሚያሳይ ሲሆን። ይህ ያልተፈቀዱ ሰዎች የንግድ ወይም የግል መረጃን እንዳይደርሱ የሚከለክሉ የመመሪያ ቅንብሮችን ያካትታል። InfoSec ከአውታረ መረብ እና ከመሰረተ ልማት ደህንነት እስከ ሙከራ እና ኦዲት ድረስ ያሉ ሰፊ መስኮችን የሚሸፍን በከፍተኛ ደረጃ እያደገ ያለ መስክ ነው።
የኢንፎርሜሽን ደህንነት ሚስጥራዊነት ያለው መረጃን ካልተፈቀደላቸው ተግባራት ማለትም መመርመርን፣ ማሻሻልን፣ መቅዳትን እና ማናቸውንም መስተጓጎል ወይም ውድመትን ጨምሮ ይከላከላል። ግቡ እንደ የደንበኛ መለያ ዝርዝሮች፣ የፋይናንስ መረጃዎች ወይም የአእምሮአዊ ንብረት ያሉ ወሳኝ መረጃዎችን ደህንነት እና ግላዊነት ማረጋገጥ ላይ ያተኩራል።
የደህንነት አደጋዎች የሚያስከትሏቸው ውጤቶች የግል መረጃን መስረቅ፣ የውሂብ ማበላሸት እና መሰረዝ ያካትታሉ። ጥቃቶች የስራ ሂደቶችን ሊያበላሹ እና የኩባንያውን ስም ሊያጠለሹ ይችላሉ። ስለዚህ ባሁን ግዜ ድርጅቶች ለደህንነት ገንዘብ መመደብ እና እንደ ማስገር፣ ማልዌር፣ ቫይረሶች፣ ተንኮል አዘል አዋቂ እና ራንሰምዌር ያሉ ጥቃቶችን ለማግኘት፣ ምላሽ ለመስጠት እና በንቃት ለመከላከል ዝግጁ መሆናቸውን ማረጋገጥ አለባቸው።
3ቱ የመረጃ ደህንነት መርሆዎች ምንድናቸው?
የመረጃ ደህንነት መሰረታዊ መርሆች ሚስጥራዊነት፣ ታማኝነት እና ተገኝነት ናቸው። የኢንፎርሜሽን ደህንነት ፕሮግራም እያንዳንዱ አካል ከእነዚህ መርሆዎች ውስጥ አንዱን ወይም ከዚያ በላይ ተግባራዊ ለማድረግ የተነደፈ መሆን አለበት። አንድ ላይ ሲአይኤ ትሪድ (CIA Triad) ይባላሉ።
1. ሚስጥራዊነት (Confidentiality)
የምስጢራዊነት እርምጃዎች ያልተፈቀዱ መረጃዎችን ይፋ ማድረግን ለመከላከል የተነደፉ ናቸው። የምስጢራዊነት መርህ አላማ የግል መረጃን በምስጢር መያዝ እና በባለቤትነት ወይም በድርጅታዊ ተግባራቸውን ለማከናወን ለሚፈልጉ ግለሰቦች ብቻ እንዲታይ እና ተደራሽ እንዲሆን ማድረግ ነው።
2. ተዓማኒነት (Integrity)
ያልተፈቀዱ የመረጃ ለዉጦች ( የተዛባ መረጃን መጨመር፣ ስረዛዎች፣ ለውጦች፣ ወዘተ) የመሳሰሉትን የመረጃ ላይ ጥበቃን ያካትታል። የተዓማኒነት መርህ መረጃው ትክክለኛ እና አስተማማኝ መሆኑን እና በስህተትም ሆነ በተንኮል እንዳልተሻሻለ ያረጋግጣል።
ተገኝነት የሶፍትዌር ሲስተሞችን እና መረጃዎችን ተጠቃሚው በሚፈልግበት ጊዜ (ወይም በተወሰነ ጊዜ) ሙሉ በሙሉ እንዲገኝ የስርዓት ችሎታ ጥበቃ ነው። የተገኝነት ዓላማ የቴክኖሎጂ መሠረተ ልማት አፕሊኬሽኖች እና መረጃዎች ለድርጅታዊ ሂደት ወይም ለድርጅቱ ደንበኞች በሚያስፈልጉበት ጊዜ እንዲገኙ ማድረግ ነው።
