ความปลอดภัยของข้อมูลสารสนเทศ คือ การที่ข้อมุล หรือระบบสารสนเทศที่มีการใช้งานอยู่นั้น ได้รับการป้องกันจากากรเข้าถึงที่ไม่ได้รับอนุญาตการเปิดเผย การดัดแปลง หรือการทำลาย ทำให้ไม่สามารถใช้งานต่อไปได้ ซึ่งข้อมูลเหล่านี้มักถูกโจมตีด้วยเหล่าแฮกเกอร์ ซึ่งเราจะเรียกการโจมตีนี้ว่า “Cybersecurity Attack” หรือการโจมตีทางไซเบอร์
องค์ประกอบหลักด้านความมั่นคงปลอดภัยสารสนเทศ
- การรักษาความลับ (Confidentiality) ข้อมูล สารสนเทศ เข้าถึงได้เฉพาะผู้ที่มีสิทธิ์ หรือได้รับอนุญาตเท่านั้น จะต้องไม่มีการเปิดเผยโดยมิชอบ หรือโดยบุคคลที่ไม่มีสิทธิ์ หรือไม่ได้รับอนุญาต
-
การรักษาความถูกต้องครบถ้วน (Integrity) ข้อมูล สารสนเทศ มีความถูกต้อง จะมีการแก้ไข เปลี่ยนแปลง ได้เฉพาะผู้ที่มีสิทธิ์หรือได้รับอนุญาตเท่านั้น มาตรการที่นำมาใช้ เช่น การจัดการสิทธิ์ (access rights)
-
สภาพความพร้อมใช้ (Availability) ข้อมูล สารสนเทศ มีความถูกต้อง จะมีการแก้ไข เปลี่ยนแปลง ได้เฉพาะผู้ที่มีสิทธิ์หรือได้รับอนุญาตเท่านั้น มาตรการที่นำมาใช้ เช่น การจัดการสิทธิ์ (access rights)