Az információ biztonságához kapcsolódó alapfogalmak
Először is vizsgáljuk meg, mit jelent az adatbiztonság! A válasz egyszerűnek tűnik, hiszen azt várjuk, hogy az adataink a továbbiakban is elérhetőek lesznek, azaz, nem semmisülnek meg. Ez azt is jelenti, hogy előfordulhat, hogy nem férünk hozzá (pl. áramszünet), de az rövid időn belül megváltozik. Ennek a biztosítása fontos feladat, hiszen ha belegondolunk, bármikor tönkremehet egy merevlemez, egy pendrive.
Azt gondolhatjuk, hogy az eszközök gyártói igyekeznek a lehető legbiztonságosabb eszközöket előállítani, azt azonban biztosítani, hogy soha egyetlen példány se hibásodjon meg, azt lehetetlen. Tehát a feladat az, hogy az adat visszaállítható legyen minél rövidebb idő alatt.
Gyakorlati példa a 2001. szeptember 11-edikei a World Trade Center (WTC) elleni támadás. Az emberi áldozatok és az épület megsemmisülése mellett az informatikai eszközök, adattárolók is elpusztultak. A terroristáknak a céljai közt szerepelt a világkereskedelem szétzilálása a szükséges adatok megsemmisítésével. Ez nem sikerült, hiszen ezek az adatok biztonságosan voltak tárolva. Bár erről később is szó lesz, az egyik fontos biztonsági intézkedés az adatok tükrözése, ami különösen akkor eredményes, ha a másodpéldány földrajzilag is máshol van mentve.
Az adatvédelem arról szól, hogy meg kell védeni az adatokat a jogosulatlan hozzáféréstől. Az illetéktelenek elleni védelem azért is nehéz, mert a régi időkkel szemben az informatikai rendszerekbe való behatolás, ha módosítás, törlés nem történt, akkor nehezen fedezhető fel. Az adatok másolása nyom nélkül elvégezhető, így akár évekig rejtve maradhat az adatok szivárgása.
Az adatvédelmi rendszerek kiépítése és működtetése költséges. Minél nagyobb biztonságra törekszünk, annál drágább, mint majd a következő fejezetben látni fogjuk. A befektetésnek arányosnak kell lennie a kockázattal. Ennek meghatározására vannak becslési módszerek.A kockázat alapvetően két tényezőtől függ, a kár mértékétől és a bekövetkezés valószínűségétől. A kockázat olyan mértékű csökkentése, ami a kár értékét meghaladja, nem célszerű. A cél a kockázat csökkentése, amit a két tényező bármelyikének, vagy mindkettőnek a csökkentésével érhetünk el. Ezeket hívjuk védelmi intézkedéseknek. A következő fejezetekben ezeknek a módjáról lesz szó.