เมื่อกล่าวถึงข้อมูล(Data)หลายคนอาจจะนึกภาพออกว่า ข้อมูลก็คือสิ่งที่ถูกทำให้มันเกิดขึ้นมาซึ่งนั่นจะหมายความว่า ข้อมูลจะไม่สามารถเกิดขึ้นเองได้จะต้องมีใคร หรือสิ่งใดที่ทำให้ข้อมูลนั้นเกิดขึ้นมาได้อย่างแน่นอน บางครั้งสิ่งที่เรียกว่าข้อมูลนั้นอาจจะเกิดจากองค์กรหรือหน่วยงานต่างๆที่สำคัญๆ ซึ่งข้อมูลเหล่านั้นจะต้องปกปิดและไม่ให้ผู้ใดรู้หรือเรียกง่ายๆว่า ต้องเป็นความลับทางองค์กร โดยส่วนใหญ่เมื่อเทคโนโลยีได้เริ่มก้าวหน้าเพิ่มมากขึ้นจึงส่งผลให้ผู้คนส่วนใหญ่มักจะเขียนบันทึกข้อมูลสิ่งสำคัญเหล่านั้นลงในคอมพิวเตอร์ซ้ำยังต้องติดต่อกับโลกภายนอกอีกด้วยดังนั้นจึงจำเป็นจะต้องเชื่อมต่อเข้ากับเครือข่าย(Network)เพื่อที่จะทำให้ตัวเองนั้นสามารถที่จะติดต่อกับโลกภายนอกได้แต่ หารู้ไม่ว่าเมื่อมีผลดีก็จำเป็นที่จะต้องมีผลร้ายด้วยเช่นกัน ซึ่งสิ่งเหล่าเป็นของคู่กันอยู่แล้ว นั่นก็คือ เมื่อเครื่องคอมพิวเตอร์ถูกเชื่อมต่อเข้ากับเครือข่ายก็จะเป็นเรื่องที่อันตรายต่อสิ่งที่มีอยู่ภายใน ฮาร์ดดิส(Harddisk) ของเขาผู้นั้น เพราะว่าเหล่าแฮกเกอร์(Hacker)หรือผู้ที่ไม่หวังดีที่ต้องการจะขโมยข้อมูล จะคอยหาช่องทางที่จะโจมตีอยู่ตลอดเวลา ดังนั้นจึงเป็นสิ่งที่จำเป็นที่เราจะต้องสร้างความปลอดภัยให้แก่มัน
การรักษาความปลอดภัยข้อมูลนั้นเราก็จำเป็นจะต้องรับรู้ไว้ว่า เราไม่สามารถที่จะรักษาความปลอดภัยข้อมูลได้เต็มประสิทธิภาพ 100% เพราะว่าไม่มีสิ่งใดหรอกที่ไม่มีช่องโหว่เลย แต่อย่างน้อยเราก็ได้รักษาความปลอดภัยข้อมูลของเราไปแล้วในระดับหนึ่ง สำหรับในหัวข้อนี้ผมขอกล่าวถึงองค์ประกอบหลักสำคัญๆของความปลอดภัยของข้อมูล เท่านั้น
การที่จะบ่งบอกว่าข้อมูลนั้นมีความปลอดภัยหรือไม่นั้นก็โดยการวิเคราะห์คุณสมบัติทั้ง 3 ประการคือ:
ความลับ (Confidentiality):การทำให้ข้อมูลนั้นๆได้ถูกเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น
ความถูกต้อง (Integrity):การที่ข้อมูลไม่ถูกเปลี่ยนแปลงไปจากแหล่งที่มาเดิมหรือไม่ถูกเปลี่ยนแปลงโดยผู้ที่ไม่ได้รับอนุญาต
ความพร้อมใช้งาน (Availability):การทำให้ผู้ที่ได้รับอนุญาตสามารถเข้าถึงข้อมูลนั้นๆได้เมื่อต้องการ
หากขาดสิ่งหนึ่งสิ่งใดไปก็แสดงว่าข้อมูลนั้นยังไม่มีความปลอดภัย

หลักการเกี่ยวกับการรักษาความปลอดภัยข้อมูล
นอกเหนือไปจาก 3 ประการที่ได้กล่าวไปข้างต้นซึ่งเป็นมาตรฐานของความปลอดภัยแล้ว ยังมีหลักการอื่นๆซึ่งเกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลอีก ซึ่งนั่นก็คือ :
ความเป็นส่วนตัว (Privacy):ข้อมูลที่องค์กรรอบรวม จัดเก็บและใช้งานนั้น ควรถูกใช้เพื่อจุดประสงค์ที่เจ้าของข้อมูลระบุตอนที่เก็บรวบรวมเท่านั้น
การระบุตัวตน (Identification):การระบุตัวตนของผู้ใช้แต่ละคนที่สามารถใช้งานระบบได้
การพิสูจน์ทราบตัวตน (Authentication):ระบบควบคุมพิสูจน์ว่าผู้ใช้ ใช่คนเดียวกันกับคนที่ผู้ใช้บอกหรือไม่
การอนุญาตใช้งาน (Authorization):การตรวจสอบสิทธิ์ของผู้ใช้ว่าสามารถใช้งานได้ในระดับไหน
การตรวจสอบได้ (Accountability):ความสามารถในการตรวจสอบใช้งานระบบได้