Confidențialitatea, integritatea și disponibilitatea sau triada CIA este cel mai fundamental concept în securitatea cibernetică. Acesta servește drept principii directoare sau obiective pentru securitatea informațiilor pentru organizații și persoane pentru a păstra informațiile în siguranță de ochii curioși.

Confidențialitate

Confidențialitatea se referă la asigurarea accesului la date doar pentru publicul destinat și nu pentru alte persoane. După cum vă puteți aștepta, cu cât informațiile sunt mai sensibile, cu atât ar trebui să fie mai stricte măsurile de securitate. Multe legi privind confidențialitatea se bazează pe controale de securitate a confidențialității pentru a impune cerințele legale.

Unele măsuri pentru păstrarea confidențialității informațiilor sunt:

  • Criptare
  • Parola
  • Autentificare cu doi factori
  • Biometric
  • Jetoane de securitate

Integritate

Integritatea se referă la menținerea acurateței și exhaustivității datelor. Cu alte cuvinte, este vorba de protejarea datelor împotriva modificării de către părți neautorizate, accidental de către părți autorizate sau de evenimente non-cauzate de om, cum ar fi pulsul electromagnetic sau blocarea serverului. De exemplu, un hacker poate intercepta date și le poate modifica înainte de a le trimite destinatarului.

Măsurile de menținere a integrității informațiilor includ:

ad-banner
  • Criptare
  • Hashing
  • Controale de acces utilizator
  • Sume de control
  • Controlul versiunii
  • Copii de rezervă

Disponibilitate

În cele din urmă, informațiile trebuie să fie disponibile atunci când sunt necesare. Pentru a asigura o disponibilitate ridicată a datelor, trebuie să mențineți un hardware și software care funcționează corect și să oferiți o lățime de bandă adecvată. Dar aceste măsuri singure nu sunt suficiente, deoarece există forțe externe în joc; disponibilitatea datelor poate fi compromisă în continuare prin:

  • Refuzul de serviciu (DoS)
  • Întreruperile de energie
  • Dezastre naturale

DoS, de exemplu, ar putea fi folosit de o companie rivală pentru a vă sparge site-ul web, astfel încât propriul său site web să devină mai popular.

Măsurile de atenuare a amenințărilor la adresa disponibilității includ:

  • Backup-uri în afara site-ului
  • Recuperare în caz de dezastru
  • Redundanţă
  • Failover
  • RAID
  • Clustere cu disponibilitate ridicată

Provocări pentru triada CIA

Date mare este o provocare deosebită pentru paradigma CIA din cauza cantității tot mai mari de date care trebuie protejate. Pe măsură ce tehnologia avansează, mai multe dispozitive se adaugă fluxului crescut de date într-o varietate de formate diferite. De asemenea, deoarece obiectivul principal al gestionării datelor mari este adesea colectarea și interpretarea cu toate informațiile, supravegherea responsabilă poate fi o preocupare secundară.

Confidențialitatea și securitatea Internetului obiectelor este deosebit de provocator. În fiecare an, pe piață există mai multe dispozitive cu funcție de internet, care pot rămâne necorespunzătoare sau pot folosi parole slabe. În timp ce multe dispozitive nu transmit informații deosebit de sensibile, este posibil ca un atacator să adune suficiente informații din fiecare punct final, să le analizeze și să dezvăluie potențial informații pe care ați prefera să le păstrați private.

În afară de triada CIA, există și alte teme frecvent recurente în securitatea informațiilor:

  • non-respingere: asigurare că cineva / ceva nu poate nega ceva (de exemplu, nu se poate nega autenticitatea unei semnături digitale)
  • autentificare: dovedirea faptului că o persoană este cine pretinde că este
  • fiabilitate: încredere că se poate depinde de un sistem sau proces
  • confidențialitate: un omolog generalizat al confidențialității care abordează, de asemenea, consecința socială a neîndeplinirii cerinței