El aspecto de seguridad abarca una amplia gama de preocupaciones, que incluyen:
* Confidencialidad: Asegurar que solo las personas o sistemas autorizados puedan acceder a información confidencial. Esto implica medidas como cifrado, controles de acceso y prevención de pérdida de datos.
* Integridad: Garantizar la precisión e integridad de la información y evitar la modificación o eliminación no autorizada. Esto implica técnicas como hash, firmas digitales y control de versiones.
* Disponibilidad: Asegurar que los usuarios autorizados tengan acceso oportuno y confiable a la información y los recursos cuando sea necesario. Esto incluye medidas como redundancia, sistemas de conmutación por error y planificación de recuperación de desastres.
* Autenticación: Verificar la identidad de los usuarios o sistemas antes de otorgar acceso a los recursos. Esto utiliza métodos como contraseñas, biometría y autenticación multifactor.
* Autorización: Determinar qué acciones puede realizar un usuario o sistema autenticado. Esto implica listas de control de acceso (ACL) y control de acceso basado en roles (RBAC).
* no repudio: Asegurar que el actor no pueda negar las acciones. Esto a menudo involucra firmas digitales y senderos de auditoría.
* Seguridad física: Proteger los activos y recursos físicos del robo, el daño o el acceso no autorizado. Esto podría incluir cosas como guardias de seguridad, cámaras de vigilancia y sistemas de control de acceso.
Los aspectos de seguridad específicos considerados dependen en gran medida del contexto. Por ejemplo, el aspecto de seguridad de un banco diferirá significativamente del aspecto de seguridad de una plataforma de redes sociales o un hospital. Cada contexto requiere un enfoque único adaptado a sus vulnerabilidades y riesgos específicos.