CIA-triaden - forklaret fortrolighed, integritet og tilgængelighed

Fortrolighed, integritet og tilgængelighed eller CIA-triaden er det mest grundlæggende koncept inden for cybersikkerhed. Det fungerer som vejledende principper eller mål for informationssikkerhed for organisationer og enkeltpersoner for at beskytte information mod nysgerrige øjne.

Fortrolighed

Fortrolighed handler om at sikre adgang til data er begrænset til kun det tilsigtede publikum og ikke andre. Som du måske forventer, jo mere følsomme oplysningerne er, desto strengere skal sikkerhedsforanstaltningerne være. Mange fortrolighedslove er afhængige af sikkerhedskontrol for fortrolighed for at håndhæve juridiske krav.

Nogle foranstaltninger til at holde oplysninger fortrolige er:

  • Kryptering
  • Adgangskode
  • To-faktor-godkendelse
  • Biometrisk
  • Sikkerhedstokener

Integritet

Integritet refererer til at opretholde nøjagtigheden og fuldstændigheden af ​​data. Med andre ord handler det om at beskytte data mod at blive ændret af uautoriserede parter, ved et uheld af autoriserede parter eller af ikke-menneskeskabte hændelser såsom elektromagnetisk puls eller servernedbrud. For eksempel kan en hacker muligvis opfange data og ændre dem, før de sendes videre til den tilsigtede modtager.

Foranstaltninger for at opretholde integriteten af ​​oplysninger inkluderer:

  • Kryptering
  • Hashing
  • Brugeradgangskontrol
  • Kontrolsummer
  • Versionskontrol
  • Sikkerhedskopier

Tilgængelighed

Endelig skal oplysninger være tilgængelige, når det er nødvendigt. For at sikre høj datatilgængelighed skal du vedligeholde en korrekt fungerende hardware og software og give tilstrækkelig båndbredde. Men disse foranstaltninger alene er ikke nok, fordi der er eksterne kræfter i spil; datatilgængelighed kan yderligere blive kompromitteret af:

  • Denial of Service (DoS)
  • Strømafbrydelser
  • Naturkatastrofer

DoS kan for eksempel være ansat af et konkurrerende firma til at bryde dit websted, så dets eget websted bliver mere populært.

Foranstaltninger til at afbøde trusler mod tilgængelighed inkluderer:

  • Off-site sikkerhedskopier
  • Katastrofegenopretning
  • Redundans
  • Failover
  • RAID
  • Klynger med høj tilgængelighed

Udfordringer for CIA-triaden

Big data er især udfordrende for CIA-paradigmet på grund af den stadigt stigende mængde data, der skal beskyttes. Efterhånden som teknologien skrider frem, tilføjer flere enheder den stigende datastrøm i en række forskellige formater. Også fordi hovedmålet med håndtering af store data ofte er at indsamle og foretage fortolkninger med al informationen, kan ansvarligt tilsyn være et sekundært anliggende.

Internet of Things er privatlivets fred og sikkerhed særligt udfordrende. Hvert år er der flere internetaktiverede enheder på markedet, som kan forblive upatchede eller bruge svage adgangskoder. Mens mange enheder ikke transmitterer særlig følsomme oplysninger, er det muligt for en angriber at indsamle nok information fra hvert slutpunkt, analysere det og muligvis afsløre information, som du hellere vil holde privat.

Bortset fra CIA-triaden er der også andre ofte tilbagevendende temaer inden for informationssikkerhed:

  • ikke-afvisning: forsikring om, at nogen / noget ikke kan benægte noget (f.eks. kan man ikke benægte ægtheden af ​​en digital signatur)
  • godkendelse: bevis for, at en person er den, de hævder at være
  • pålidelighed: tillid til, at man kan stole på et system eller en proces
  • privatliv: en generaliseret modstykke til fortrolighed, som også adresserer den sociale konsekvens af manglende opfyldelse af kravet