В информационной безопасности , компьютерной безопасности и сетевой безопасности актив — это любые данные, устройство или другой компонент среды, поддерживающий деятельность, связанную с информацией. Активы обычно включают в себя оборудование (например, серверы и коммутаторы), программное обеспечение (например, критически важные приложения и системы поддержки) и конфиденциальную информацию. [1] [2] Активы должны быть защищены от незаконного доступа, использования, раскрытия, изменения, уничтожения и/или кражи, что может привести к потерям для организации. [3]
Цель информационной безопасности — обеспечить конфиденциальность , целостность и доступность (CIA) активов от различных угроз . Например, хакер может атаковать систему, чтобы украсть номера кредитных карт, используя уязвимость . Эксперты по информационной безопасности должны оценить вероятное воздействие атаки и применить соответствующие контрмеры . [4] В этом случае они могут установить брандмауэр и зашифровать номера своих кредитных карт.
При оценке риска важно взвесить, сколько нужно потратить на защиту каждого актива от стоимости потери актива. Также важно учитывать вероятность возникновения каждой потери. Нематериальные издержки также должны быть учтены. Если хакер сделает копию всех номеров кредитных карт компании, это не будет стоить ему ничего напрямую, но потери в виде штрафов и репутации могут быть огромными.