Informazioaren segurtasuna da informazioa babestea ahalbidetzen duten erakundeen eta sistema teknologikoen prebentzio-neurrien, erreakzio-neurrien eta neurri zuzentzaileen multzoa, informazioaren konfidentzialtasuna, eskuragarritasuna eta osotasuna zaintzen dituztenak.
Informazioaren segurtasunaren helburua da informazio-aktiboak babestea eta zaintzea: ekipoak (hardwarea eta softwarea), erabiltzaileak eta informazioa. Erabilera-politikek eta informazioa babesteko neurriek onurak ekartzen dizkiete erakundeei, bezeroen konfiantza handitzen, salmentak bultzatzen eta enpresa-irudi segurua eskaintzen baitute. Azken hori parametro erabakigarria da gaur egungo erakundeen ospe korporatiborako.
Informazioa da babestu beharreko aktibo nagusia. Informaziotzat jotzen da erakunde baten esku dauden eta erakundearentzat balioa duten datuen multzoa, edozein dela ere horiek gordetzeko edo transmititzeko modua, jatorria edo sortze-data. Informazio eta datu guztiek ez dute balio bera enpresa guztientzat; erakunde bakoitzak identifikatu behar du zein diren garrantzitsuenak bere negozioak ondo funtziona dezan. Besteak beste, informazio kritikoa zein den jakiteak balioko du informazio hori babesteko segurtasun-neurriak definitzeko. Enpresek hiru informazio-motarekin lan egiten dute:
- Informazio kritikoa: ezinbestekoa da enpresak eta bere eragiketek behar bezala funtzionatzeko. Oso onuragarria da erakundearentzat, kudeaketa, salmentak eta bezeroarentzako zerbitzua errazten dituelako.
- Informazio baliotsua: beharrezkoa da enpresak funtzionatzen jarrai dezan. Informazio baliotsua desberdina izan daiteke enpresa bakoitzarentzat, jardueraren eta sektorearen arabera. Identifikatzea funtsezkoa da hura babesteko segurtasun informatikoko estrategia definitzeko.
- Informazio sentikorra: enpresa bati lotutako bezeroei, langileei, hornitzaileei eta komunitateari buruzko informazio pribatua. Baimendutako pertsonek soilik sartu behar dute bertara. Informazioaren segurtasun-sistemek bezeroen (erabiltzaileen) datuen babesa bermatu behar dute.
Segurtasun osoa bermatzea ezinezkoa da, baita aurrekontu mugagabearekin ere, eta ez dago erabateko segurtasunik bizitzako inongo alderditan. Helburua da informazioaren segurtasunari buruzko arriskuak ezagutzea, onartzea, kudeatzea eta minimizatzea. Horretarako, informaziorako sarbidea baimendutako pertsonetara mugatzen duten oztopoak eta prozedurak erabiltzen dira. Informazioaren segurtasun-estrategiak arriskuak eta mehatxuak identifikatu, aztertu eta horiek arintzeko prebentzio-neurriak eta teknikak ezarri behar ditu.
Informazioaren segurtasuna hiru zutabe nagusiren inguruan egituratzen da:
- Konfidentzialtasunak bermatzen du informazioa baimendutako pertsona edo entitateentzat bakarrik eskuragarri egotea eta baimenik gabe ez zabaltzea.
- Erabilgarritasunak aukera ematen du baimendutako erabiltzaileek informazioa une oro eta eteterik gabe eskuratzeko, ezagutzeko eta erabiltzeko.
- Osotasunak bermatzen du informazioa sortu zen moduan ikusarazten dela, zuzen eta zehatz, alterazio, aldaketa edo akatsik gabe, eta kanpoko kalteberatasunen edo giza hutsegiteen aurka babestuta dagoela.
ISO 27001 arauak Informazioaren Segurtasuna Kudeatzeko Sistema (ISKS) bat ezartzeko erreferentzia-eredua ematen du, ISO 27001 ziurtagiria lortzeko.
Pribatutasuna informazioaren segurtasunaren zutabe osagarri bat da, eta gero eta garrantzi handiagoa hartzen ari da: identitate-ordeztea da Espainian gehien egiten den iruzur-mota. DBEO Erregelamendua 2018ko maiatzaren 25ean indarrean sartzean, informazioaren pribatutasuna funtsezko alderdi bihurtu zen, eta datu pertsonalen tratamendua eta babesa indartu ziren. Araudi horren bidez, erabiltzaileek beren datuen gaineko kontrol absolutua izan dezaten lortu nahi da, identitate-ordezteen edo -lapurreten aurrean ahalik eta babesik handiena eskaintzeko, hori baita iruzur eta zibereraso askoren jatorria.
Gaur egun, enpresen sistemak teknologia berrietan oinarritzen dira, baina ez dira nahastu behar informazioaren segurtasuna segurtasun informatikoarekin edo zibersegurtasunarekin; erlazionatutako kontzeptuak dira, baina ez dute gauza bera esan nahi. Informazioaren segurtasuna osotasun bat da; zibersegurtasuna, haren alderdi bat. Informazioaren segurtasunak barnean hartzen du informazio digitala nahiz fisikoa babesteko neurrien eta prozesuen multzo bat; zibersegurtasuna, berriz, informazioa enpresaren ingurune digitalen barruan babestean zentratzen da. Informazioaren segurtasunak arriskuak eta mehatxuak aztertzen ditu, sistemak babesteko defentsa-estrategiak oinarri hartuta. Aldiz, zibersegurtasunak mehatxu (segurtasun-arrakala) horien aurkako babes-neurriak aurreikusten ditu, erasoan oinarrituta.
Halaber, interesatzen zaizu: Segurtasun informatikoa, Zibersegurtasuna
