El concepto básico de seguridad de la información es siempre la tríada de Confidencialidad, Integridad y Disponibilidad. Se han introducido más conceptos en este mundo cibernético a medida que protegemos los activos de información. Estos se pueden resumir a continuación:
- Confidencialidad: no divulgar información a personas no autorizadas. Esta encriptando datos críticos.
- Integridad: la información no se manipula sin autorización. Esto se puede lograr mediante hashing, cifrado, etc.
- Disponibilidad: garantizar que los usuarios autorizados obtengan información cuando sea necesario. Tienes que monitorear los sitios.
- Autenticación: probar la identidad de uno y proporcionar el acceso basado en la identidad. Como Quora sabiendo que soy Raymond Kip.
- Autorización: asegurarse de que a los usuarios se les asigne autoridad según el mínimo privilegio y que no se otorguen privilegios de administrador a nadie.
- Responsabilidad: mantener registros adecuados en su lugar para rastrear las actividades del usuario.
- No repudio: tener medidas para garantizar la no negación de un mensaje enviado y recibido
- Separación de tareas: garantizar que más de una persona participe en la realización de tareas críticas, como una persona que inicia el pago y otra que aprueba el pago por encima de $ 10K
- Defensa en profundidad : uso de múltiples capas de protección de seguridad. Como tener información de tarjeta de crédito encriptada en la base de datos, así como firewalls en la red.
- A prueba de fallos: protección de la información por defecto a un estado seguro, como hacer que los usuarios se autentiquen de nuevo.
Puedes comprender todo esto en un entrenamiento CISSP
- ¿Es ilegal hackear el Estado Islámico (ISIS)?
- ¿Cuál es la mejor industria para trabajar en seguridad cibernética?
- ¿Qué has pirateado?
- ¿Qué tipo de cifrado fue utilizado en Enigma por los alemanes? Simétrica o asimétrica?
- ¿Las puertas traseras de cifrado son una buena técnica?