Z7_3OKIGJ82O8NCC0Q50LBKTMTLU6

Què és la integritat de les dades?

Tres són els pilars de la seguretat de la informació (i l’objectiu de la implementació de mesures tècniques i organitzatives de seguretat): disponibilitat, confidencialitat i integritat de la informació. Per dur a terme les seves activitats diàries de negoci i per prendre millors decisions, les organitzacions de tot el món necessiten informació fiable, i d’això tracta la integritat de la informació. Repassem què és i com s’aconsegueix.

Què és?

En seguretat informàtica, aquest terme es pot definir com la garantia d’exactitud i de fiabilitat de la informació. Assegurant la integritat de la informació i de les dades s’aconsegueix prevenir qualsevol modificació no autoritzada d’aquestes.
El maquinari i el programari que suporten les dades, així com els mecanismes de comunicació, han de treballar de manera coordinada per mantenir i processar les dades correctament i moure-les als seus destinataris sense que es puguin alterar.

Com s’aconsegueix la integritat de les dades?

Per aconseguir la integritat de la informació s’haurien de limitar els permisos dels usuaris sobre la informació i reduir-los als sistemes que la suporten als mínims indispensables. De la mateixa manera, els arxius crítics dels sistemes s’haurien d’ocultar i és recomanable restringir-ne l’accés. A més, les aplicacions haurien de validar les dades d’entrada i l’escriptura en bases de dades hauria d’estar restringida a usuaris autoritzats.

Exemples de controls o mesures tècniques que garanteixen la integritat informàtica:

  • Resum (hashing) de les dades per assegurar que aquestes no s’han modificat.
  • Gestió de la configuració dels sistemes per assegurar que aquesta no s’ha canviat sense autorització.
  • Gestió de canvis per assegurar la integritat dels processos.
  • Controls d’accés físic a les instal·lacions i lògic a la informació, els sistemes i les aplicacions, així com a la xarxa.
  • Signatura digital de la informació.
  • Comprovacions de redundància en les transmissions d’informació.

Exemples d’assegurament d’integritat de la informació

La majoria de vegades, quan d’una web fiable (per exemple, un fabricant...) baixem qualsevol tipus de programari, al lloc de descàrrega del fitxer acostuma a aparèixer un arxiu amb el seu codi hash. Però, per què fan això? Per tenir la completa seguretat que l’arxiu no s’ha modificat fins al moment en què arriba al nostre equip.

La integritat de les dades o de la informació garanteix l’exactitud de les dades transportades o emmagatzemades, i assegura que no se n’ha produït l’alteració, la pèrdua o la destrucció, ni de manera accidental ni intencionada.

Z7_3OKIGJ82O8NCC0Q50LBKTMTLU7

Et pot interessar

×
${loading}
×