作為一名資安小白,對於資安的定義就是「保護資訊安全」。的確,這就是資安的目標,而資安最主要的三大要素(CIA)包含:Confidentiality 機密性:確保資料傳遞與儲存的隱密性,避免未經授權的使用者有意或無意的揭露資料內容。Integrity 完整性:代表確保資料無論是在傳輸或儲存的生命週期中,保有其正確性與一致性。Availability 可用性:是成功的資訊安全計畫應具備的需求,意及當使用者需透過資訊系統進行操作時,資料與服務須保持可用狀況(能用),並能滿足使用需求(夠用)。是資訊安全的鐵三角,任何違反他們的事件行為都會減低資安的防護強度,有可能對公司重要資產或機密資料造成威脅。
在之後的幾篇文章,將要帶大家更加了解資安(Information Security),以及身為資訊新手如何做好資安相對應的保護。