Programet e trajnimit dhe percaktimit te analistit financiar
5 Qershor, 2020
trajni-ne-vendin-e-punes
Rendesia e trajnimit dhe zhvillimit ne vendin e punes
15 Qershor, 2020

Siguria e sistemeve te informacionit

 

Siguria e sistemeve të informacionit

Çfarë është siguria?

Për shkak të kompleksitetit që ekziston në botën kibernetike, siguria nuk gjendet automatikisht dhe nuk ekziston në vetvete. Është përgjegjësia e kompanive, qeverive, organizatave dhe individëve të ofrojnë një hapësirë të sigurtë kibernetike.

Në përgjithësi, siguria njihet si “gjendja apo ndjesia e të qenurit i sigurtë, i lirë nga çdo rrezik”. Me pak fjalë, mbrojtje ndaj personave dashakeqës, nga të gjithë ata që mund t´ju dëmtojnë, qoftë qëllimisht ose jo, është objektivi kryesor i sigurisë. Mbrojtja kombëtare është një shembull i një sistemi me shumë shtresa që mbron sovranitetin e një shteti, burimet dhe asetet e tij si dhe njerëzit e tij. Të arrish një nivel të lartë sigurie kërkon implementimin e shumë shtresave të mbrojtjes, e njejta gjë dhe në sigurimin e organizatave.

Një organizatë e suksesshme duhet të ketë shtresat e mëposhtme të sigurisë me qëllim mbrojtjen e aktiviteteve të saj:

  • Siguria fizike, për mbrojtjen e pajisjeve, objekteve fizike apo ambienteve nga aksesi dhe ndërhyrja e paautorizuar.
  • Siguria e personelit, për mbrojtjen e individëve apo grupeve të individëve që janë të autorizuar për të aksesuar organizatën, aktivitetet, proçeset dhe veprimtarinë e saj.
  • Siguria operacionale, për mbrojtjen e detajeve dhe elementëve sensitivë për një sërë operacionesh apo seri aktivitetesh.
  • Siguria e komunikimit, për mbrojtjen e mediave të komunikimit, teknologjisë dhe përmbajtjes.
  • Siguria e rrjetit, për mbrojtjen e komponentëve te rrjeti, lidhjeve dhe përmbajtjeve.
  • Siguria e informacionit, për mbrojtjen e konfidencialitetit, integritetit dhe disponueshmërise së aseteve të informacionit, qoftë në ruajtje, në proçesim apo transmetim. Kjo lloj sigurie arrihet nëpërmjet aplikimit të politikave, edukimit, trajnimeve, ndërgjegjësimit si dhe teknologjisë.

Karakteristika të informacionit të sigurtë

Vlera e informacionit vjen nga karakteristikat që ai ka. Nëse një karakteristikë e informacionit ndryshon, vlera e tij ose ulet ose rritet. Disa karakteristika ndikojne vlerën e informacionit më shumë te disa përdorues sesa tek të tjerë. Shpeshherë ky ndikim varet nga rrethanat si psh kohëzgjatja e informacionit mund të jetë faktor kritik sepse informacioni e humb më shumë ose totalisht vlerën e tij kur mbërrin në destinacionin e kërkuar më vonë.

Nëpërmjet sigurisë së informacionit, profesionistët dhe përdoruesit fundorë ndajnë mendime të përbashkëta mbi karakteristikat e informacionit dhe tensioni rritet kur nevoja për të siguruar informacion, kur kërcënime të ndryshme shfaqen dhe nevoja e përdoruesit për të aksesuar informacion të padëmtuar rritet.

Le të shohim në mënyrë të detajuar karakteristikat kritike të pranuara gjerësisht të informacionit.

  • Disponueshmëria: Disponueshmëria i jep mundësi përdoruesve të autorizuar- persona apo sisteme kompjuterike- të aksesojnë informacionin pa u ndërprerë dhe pa hasur probleme dhe të marrin formatin e kërkuar të informacionit.
  • Saktësia: Një informacion është i saktë kur ai nuk ka gabime dhe ka vlerë që përmbush pritshmëritë e përdoruesit. Nëse një informacion është modifikuar në mënyrë të qëllimshme apo të paqëllimshme, ai nuk është i saktë. Le të shohim shembullin e një llogarie rrjedhëse. Ju pretendoni se informacioni që mbani në llogarinë rrjedhëse është një paraqitje e saktë e gjendjes tuaj financiare. Informacioni i pasaktë në llogarinë tuaj mund të jetë si pasojë e problemeve dhe gabimeve të brendshme apo të jashtme.
  • Origjinaliteti: Autenciteti i informacionit është cilësia apo vërtetësia dhe origjinaliteti i informacionit dhe jo një riprodhim apo fabrikim i vlerës. Një informacion është autentik nëse ai është në të njëjtën gjendje si në momentin e parë të krijimit, vendndodhjes, krijimit, ruajtjes dhe transformimit.
  • Konfidencialiteti: Një informacion ka konfidencialitet kur mbrohet ndaj ekspozimit ndaj personave apo sistemeve të paautorizuara. Konfidencialiteti pohon se vetëm ata që kanë të drejtën dhe privilegjin për të aksesuar informacionin mund ta bëjnë atë. Kur persona apo sisteme të paautorizuar mund të shohin informacionin, atëherë nuk kemi më konfidencialitet.
  • Integriteti: Themi se informacioni ka integritet kur është i plotë, i kompletuar dhe i pakompromentuar. Integriteti i informacionit kërcënohet kur informacioni ekspozohet ndaj korrupsionit, dëmtimit, shkatërrimit. Korruptimi i informacionit mund të ndodhë edhe kur informacioni ruhet apo transmetohet.
  • Përdorueshmëria: Aftësia e informacionit, apo fakti që informacioni ka një vlerë që mund të përdoret për qëllime të ndryshme njihet si përdorueshmëri. Informacioni ka vlerë kur arrin të shërbejë për një qëllim. Nëse një informacion është i saktë por jo i paraqitshëm në një format që përdoruesi fundor të mund të kuptojë atëherë ky informacion nuk ka vlere.
  • Posedimi i informacionit: Posedimi i informacionit është aftesia e kontrollit apo e zotërimit të informacionit. Një problem apo dëmtim në konfidencialitet rezulton në një problem në posedim, por jo detyrimisht një gabim në posedim rezulton në problem me konfidencialitetin.

Termi i informacionit të sigurtë i atribuohet informacionit i cili është i disponueshëm për personat e autorizuar, ka integritet dhe mund të ndryshohet nga personat e autorizuar dhe është konfidencial, që do të thotë se vetëm personat e autorizuar mund ta shohin.

THINK SMART, WORK SMART