Informatia este o valoare cu o importanta deosebita pentru o
persoana fizica sau pentru o organizatie si, in consecinta, necesita o protectie adecvata. Securitatea informatiei protejeaza informatia de o gama larga de amenintari. In acest context, securitatea informatiei este caracterizata ca fiind cea care asigura si mentine urmatoarele:
*confidentialitatea: asigurarea faptului ca informatia este accesibila
doar persoanelor autorizate; *integritatea pastrarea acuratetei si completitudinii informatiei precum si a metodelor de procesare; *disponibilitatea: asigurarea faptului ca utilizatorii autorizati au acces la informatie si la resursele asociate atunci cand este necesar. Securitatea informatiei este obtinuta prin implementarea unui set adecvat de politici, practici, proceduri, structuri organizationale si functii software. Aceste elemente trebuie implementate in masura in care se asigura atingerea obiectivelor specifice de securitate. Este important ca fiecare organizatie sa poata sa-si identifice propriile cerinte de securitate. Pentru aceasta ea trebuie sa faca apel la trei surse principale: evaluarea riscurilor: se identifica amenintarile asupra resurselor, se evalueaza vulnerabilitatea la aceste amenintari si probabilitatea de producere a lor si se estimeaza impactul potential; legislatia existenta pe care o organizatie trebuie sa o respecte; analiza securitatii: setul specific de principii, obiective si cerinte pentru procesarea informatiei, pe care organizatia le dezvolta pentru a-si sustine activitatile.
Dezvoltarea tehnologică a fost acompaniată şi de soluţii de
securitate, producătorii de echipamente şi aplicaţii incluzând metode tehnice de protecţie din ce în ce mai performante. Totuşi, în timp ce în domeniul tehnologiilor informaţionale schimbarea este exponenţială, componenta umană rămâne neschimbată. Asigurarea securităţii informaţiilor nu se poate realiza exclusiv prin măsuri tehnice, fiind în principal o problemă umană. Internetul este o structura deschisa la care se poate conecta un numar mare de calculatoare, fiind deci greu de controlat. De aceea putem vorbi de vulnerabilitatea retelelor, manifestata pe variate planuri. Un aspect crucial al retelelor de calculatoare, in special al comunicatiilor prin internet, il constituie securitatea informatiilor. Nevoia de securitate si de autenticitate apare la toate nivelurile arhitecturale ale retelelor. In concluzie, securitatea informatiei reprezinta un lucru important pentru fiecare computer conectat la internet sau la vreo retea de socializare.De aceea trebuie sa se urmeze pasii de prevenire pentru a beneficia de o informative cat mai sigur.