Författare
Magnus Wästfjärd
Read time
4 min
24 oktober 2023
Varje organisation måste förstå de grundläggande begreppen inom informationssäkerhet. Lär dig om konfidentialitet, integritet och tillgänglighet, och varför de är så viktiga.
Informationssäkerhet är en disciplin som sträcker sig över många områden, men det finns några grundläggande principer och element som alltid bör finnas i åtanke.
Konfidentialitet: Säkerställande av att information endast är tillgänglig för dem som har rättigheter att se den. Detta kan åstadkommas med hjälp av tekniker som kryptering, autentisering och behörighetskontroll.
Integritet: Att skydda informationen från oavsiktliga eller avsiktliga förändringar. Detta garanterar att informationen är korrekt och oförändrad från dess ursprung.
Tillgänglighet: Att säkerställa att system och information är tillgängliga när de behövs. Detta inkluderar åtgärder som övervakning av nätverkets hälsa, skapande av redundanta system och implementering av katastrofåterställningsplaner.
Autentisering och auktorisering: Identifikation av individer och resurser samt reglering av deras åtkomst till system och data baserat på deras identitet.
Regelbunden övervakning och granskning: Ett effektivt informationssäkerhetssystem övervakar ständigt verksamheten för att upptäcka oegentligheter och potentiella hot i realtid.
Utbildning: Ett ofta förbisedd men kritiskt element. Alla anställda, oavsett roll, bör ha en grundläggande förståelse för säkerhetsprinciper och bästa praxis.
Slutligen så bör det uppenbara också nämnas; Om du inte vet var och hur din informations används så kan du inte skydda den. Den snabba övergång till ex distansarbete pga Covid har garanterat medfört nya användingsmönster och potentiellt finns för er viktig eller känslig information nu på fler plats.
Hos Asurgent har vi omfattande erfarenhet av att bygga och upprätthålla robusta informationssäkerhetssystem. Vi har framgångsrikt integrerat kända ramverk och standards (NIST, CIS Controls och Zero Trust)med den senaste funktionerna Microsoft Azure och M365 i våra lösningar för att förbättra säkerhetsåtgärder för våra klienter.
Vill du stärka ditt företags informationssäkerhet? Ta inspiration och mät exempelvis er aktuella förmåga utifrån ett ramverk så som CIS Controls.
Asurgent är här för att vägleda dig. Kontakta oss för att lära dig mer om hur vi kan hjälpa din organisation att bygga en stark säkerhetsgrund!
Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom molnsfären.