Segurtasun informatikoa sistema informatikoak eta biltegiratzen duten informazioa babesteaz arduratzen den diziplina da.
Segurtasun informatikoaren kontrolek, gutxienez, hiru arlo babestu behar dituzte; konfidentzialtasuna, osotasuna eta erabilgarritasuna. CIA Triangelua gisa ere ezagutzen da (Confidentiality, Integrity, Availability), eta zibersegurtasunaren arloan pentsatzeko eta lan egiteko oinarria diren hiru kontzeptuok multzokatzeko hasi ziren erabiltzen izen hori. Honako hauek dira hiru kontzeptuok:
- Konfidentzialtasuna: Baimendutako erabiltzaileek soilik dute baliabideetarako, datuetarako eta informaziorako sarbidea.
- Osotasuna: Baimendutako erabiltzaileek soilik aldatu ahal izango dituzte datuak behar izanez gero.
- Erabilgarritasuna: Erabiltzaileentzat beharrezkoa denean egon beharko dute datuek erabilgarri.
Sistema informatiko segurua izateko osoa (biltegiratzen dituen datuak fidagarriak izan behar dira) eta konfidentziala izan behar du (baimendutako erabiltzaileek soilik izan behar dute sarbidea), eta erabilgarritasun ona eduki (egonkorra eta erabilgarria denboran). Horrek ez du esan nahi sistema hori guztiz segurua denik: erabateko segurtasun informatikorik ez dago, mundu fisikoan erabateko segurtasunik ez dagoen bezalaxe. Segurtasun informatikoak prest egoteko eta erreakzionatzeko aukera ematen du; hau da, arriskuei aurre hartu eta horiek murriztekoa, une bakoitzean dauden informazioa eta neurriak erabiliz.
Sistema informatikoak eta bertako informazioa babesteko kontuan izan behar dira bai maila logikoan eman daitezkeen mehatxuak, softwarearekin edo datuekin zerikusia dutenak, bai maila fisikoan egon daitezkeenak, hardwarearekin zerikusia dutenak. Horrek esan nahi du sistema asmo txarrak dituzten arrotzen aurrean eta hondamendi naturalen edo itzalaldien aurrean babestu behar dela. Zehazki, segurtasun informatikoak hiru aktibo mota babesten ditu:
- Azpiegitura konputazionala: Ekipoek behar bezala funtzionatu behar dute eta akatsak, lapurretak, suteak, sabotajeak, hondamendi naturalak, hornidura elektrikoaren akatsak edo azpiegitura informatikoaren aurkako bestelako arazoak baldin badaude aurre hartu eta babesteko gai izan behar dira.
- Erabiltzaileak edo pertsonak: Sistema teknologikoak eta komunikazio-sistemak erabiltzen dituzte eta informazioa kudeatzen dute. Segurtasun informatikoaren lana da biltegiratzen, kudeatzen eta partekatzen duten informazioaren segurtasuna erabiltzaileen ekintzek ez arriskuan jartzen ez dutela zaintzea.
- Informazioa: Babestu beharreko aktibo nagusia da. Azpiegitura konputazionala behar du eta erabiltzaileek erabiltzen dute.
Segurtasun informatikoak segurtasun neurri teknikoak barne hartzen ditu, hala nola antibirusak eta firewallak edo suebakiak, eta baita erabiltzailearen esku dauden babes-ekintzak ere, esaterako, hainbat funtzio desaktibatzea eta ordenagailuaren, sareko baliabideen edo Interneten erabilera ona bermatzea. Bestelako ekintzak ere hartzen ditu kontuan: funtzionamenduaren ordutegiak, zenbait tokitara sartzeko mugak, baimenak edo eskumenak, ukapenak, erabiltzaileen profilak sortzea, larrialdi-planak, protokoloak eta segurtasun informatikoaren maila egokia lortzera bideratuta dauden beste ekintzak, erabiltzaile eta erakundeen lanean eragin ahalik eta txikiena izan dezaten.
