सूचना सुरक्षा एक क्षेत्र से दूसरे क्षेत्र में बचत या प्रसारण के दौरान अनधिकृत पहुंच और परिवर्तन से व्यक्तिगत डेटा को सुरक्षित रखने के लिए डिज़ाइन की गई प्रथाओं का एक समूह है। सूचना सुरक्षा के तीन स्तंभ हैं जैसे गोपनीयता, अखंडता और उपलब्धता जो डेटा की प्रभावी सुरक्षा की गारंटी के लिए आवश्यक हैं, इस प्रकार हैं -
गोपनीयता - पहला स्तंभ गोपनीयता है, यह गारंटी देने से जुड़ा है कि किसी विशिष्ट वर्गीकरण की जानकारी उस समूह के बाहर के व्यक्तियों को प्रसारित नहीं की जाती है जिसके लिए इसे परिभाषित किया गया है। यह स्पष्ट करता है कि केवल वे व्यक्ति जिनके पास एक्सेस अनुमतियां हैं वे विशिष्ट जानकारी की जांच करने में सक्षम होंगे। जिस समूह के लिए जानकारी को परिभाषित किया गया है वह एक विशिष्ट संगठन, विभाग या एक निश्चित व्यक्ति हो सकता है।
गोपनीयता परिभाषित करती है कि संवेदनशील जानकारी को अवैध पक्षों के सामने प्रकट करने से प्रतिबंधित किया जाना चाहिए। आम तौर पर दो तरीके हैं, या गोपनीयता के दौरान इनमें से एक समामेलन प्रदान किया जा सकता है। एक तरीका यह है कि जानकारी तक पहुंच को सीमित किया जाए जिसे अज्ञात रखा जाना चाहिए। दूसरा तरीका गुप्त डेटा को एन्क्रिप्ट करना है।
ईमानदारी - दूसरे स्तंभ को सूचना की अखंडता कहा जाता है। यह जानकारी की श्रेष्ठता और निर्भरता से जुड़ा है जैसे कि प्रबंधन को सुरक्षित किया जा सकता है कि जिस जानकारी पर निर्णय निर्भर हैं उसे दुर्भावनापूर्ण रूप से नहीं बनाया गया है या फिर जब डेटा ले जाया जाता है, कब्जा कर लिया जाता है और संचित किया जाता है।
अखंडता की पेशकश करने का एक तरीका संदेश के अंत में एक विशिष्ट संकेतक या संदेश डाइजेस्ट को जोड़ना है जिसे भेजा जा रहा है। यदि पारगमन के दौरान यह पाचक अप्रभावित रहता है तो अखंडता का संरक्षण किया गया है। सत्यनिष्ठा परिभाषित करती है कि कोई संपत्ति या जानकारी केवल अधिकृत पक्षों द्वारा या केवल अधिकृत तरीके से तैयार की जा सकती है।
उपलब्धता - तीसरे स्तंभ को सूचना की उपलब्धता कहा जाता है। जब सिस्टम या डेटा उपलब्ध नहीं होते हैं, तो अवसर गायब हो सकते हैं, समय सीमा छूट सकती है या प्रतिबद्धताओं की उपेक्षा की जा सकती है। जरूरत पड़ने पर डेटा उपलब्ध नहीं होने पर कार्य प्रगति कमजोर हो सकती है। यहां तक कि अगर जानकारी सटीक रूप से व्यावसायिक आवश्यकताओं को पूरा करने के लिए आवश्यक है, यदि सेवा को पूरा करने के लिए आवश्यक होने पर यह पहुंच योग्य नहीं है, तो यह बेकार हो जाता है।
गोपनीयता, अखंडता और उपलब्धता को आमतौर पर सूचना सुरक्षा के तीन महत्वपूर्ण स्तंभों के रूप में स्वीकार किया जाता है। अवैध घटनाओं को रोकने के लिए पर्याप्त सुरक्षा के बिना, एक संगठन की सबसे आवश्यक संपत्ति, विशेष रूप से इसकी जानकारी, जोखिम में है। इसलिए जरूरी है कि इन तीन स्तम्भों के माध्यम से इस संपत्ति को छिपाया और सुरक्षित किया जाए। सूचना सुरक्षा की अधिक समर्थन संरचनाएं हैं जिनका उपयोग तीन मुख्य स्तंभों के साथ क्रम में किया जा सकता है ताकि उन्हें संतुलित किया जा सके, जैसे कि पहचान और प्रमाणीकरण, अभिगम नियंत्रण और गैर-इनकार।