Idealnie bezpieczna sieć komputerowa to sieć, do której nikt nie miałby dostępu. Praktyka użytkowania sieci komputerowych wykazuje bowiem, że na końcu łańcucha potencjalnych zagrożeń zawsze znajduje się człowiek.
Siłą napędową, czyli motywacją kierującą ludzi do działań niezgodnych z prawem również na polu informatyki, są te same czynniki, które wpływają na niegodne zachowanie się Homo sapiens. Włamując się do systemów komputerowych stosuje się inne narzędzia i środki, ale u podstaw leżą bardzo często nuda, chęć osiągnięcia korzyści materialnych, źle pojęta ambicja czy zawiść.
Oznacza to, że nigdy nie można osiągnąć bezpiecznej sieci komputerowej, ponieważ jest ona zawsze przeznaczona dla ludzi - bez nich jej istnienie nie miałoby sensu. Płynie z tego wniosek, że bezpieczeństwo sieci nigdy nie może być stanem stabilnym: zawsze jest tylko procesem, ogółem działań, których celem jest zminimalizowanie czynników niepożądanych w danej teraźniejszości. Działania te polegają na stałym monitorowaniu stanu sieci i udoskonalaniu jej ochrony w miarę, jak pojawiają się nowe metody działania na jej szkodę oraz, zgodnie z filozofią tarczy i miecza, z wykorzystaniem nowych sposobów zabezpieczania danych.
Definicja bezpieczeństwa danych opisuje najczęściej jego trzy podstawowe aspekty: dostępność, poufność i integralność (zwaną również autentycznością danych)2. Oznacza to, że dane powinny być chronione odpowiednio przed:
• zniszczeniem lub blokadą dostępu do nich,
• ujawnieniem danych, tj. dostaniem się ich w niepowołane ręce,
5
J. Stokłosa, T. Bilski, T. Pankowski: Bezpieczeństwo danych w systemach informatycznych, Wyd. Naukowe PWN, Poznań 2001, s. 19.
Ibidem.