Три "А": Аутентификация. Авторизация. Администрирование
Самая "раскрученная" тема в сфере информационной безопасности – вирусы. Но ущерб, нанесённый ими компаниям, составляет всего лишь 2% от общей суммы потерь. Внешние нападения, пресловутые хакеры, взломы сетей и т.п. дают ещё 2%. Основные же потери и основной ущерб связаны с человеческим фактором.
Главная задача в области информационной безопасности сегодня – снижение рисков, связанных с человеческим фактором. Из этого следует вывод: на ближайший отрезок времени стержневыми понятиями станут не "обеспечение безопасности" и "защищённость", а "доверие".
Доверие в том смысле, что "я знаю, кто вошёл в систему, этот человек может доказать, что он – это действительно он, у него есть определённые права доступа и работы с информацией, и ему можно доверять".