CIA-ina trijada - objašnjena povjerljivost, integritet i dostupnost

Povjerljivost, integritet i dostupnost ili CIA-ina trijada najosnovniji je koncept cyber sigurnosti. Služi kao vodeća načela ili ciljevi za informacijsku sigurnost za organizacije i pojedince kako bi zaštitili podatke od znatiželjnih očiju.

Povjerljivost

Povjerljivost se odnosi na osiguravanje pristupa podacima samo na predviđenu publiku, a ne i na druge. Kao što možete očekivati, što su informacije osjetljivije, sigurnosne mjere trebaju biti strože. Mnogi se zakoni o privatnosti oslanjaju na kontrolu povjerljivosti kako bi se izvršili zakonski zahtjevi.

Neke mjere za čuvanje povjerljivosti podataka su:

  • Šifriranje
  • Lozinka
  • Dvofaktorska autentifikacija
  • Biometrijski
  • Sigurnosni tokeni

Integritet

Integritet se odnosi na održavanje točnosti i cjelovitosti podataka. Drugim riječima, radi se o zaštiti podataka od neovlaštenih strana, slučajnih promjena od strane ovlaštenih strana ili od događaja koji nisu uzrokovani čovjekom, poput elektromagnetskog pulsa ili pada servera. Na primjer, haker može presresti podatke i izmijeniti ih prije slanja željenom primatelju.

Mjere za održavanje integriteta podataka uključuju:

  • Šifriranje
  • Raspršivanje
  • Korisničke kontrole pristupa
  • Kontrolne sume
  • Kontrola verzija
  • Sigurnosne kopije

Dostupnost

I na kraju, informacije moraju biti dostupne kada su potrebne. Da biste osigurali visoku dostupnost podataka, morate održavati ispravno funkcioniranje hardvera i softvera i osigurati odgovarajuću propusnost. Ali same ove mjere nisu dovoljne jer su u igri vanjske sile; dostupnost podataka može se dalje ugroziti:

  • Uskraćivanje usluge (DoS)
  • Nestašice struje
  • Prirodne katastrofe

Na primjer, DoS bi mogla biti zaposlena u suparničkoj tvrtki da razbije vaše web mjesto tako da vlastito web mjesto postane popularnije.

Mjere za ublažavanje prijetnji dostupnosti uključuju:

  • Sigurnosne kopije izvan web mjesta
  • Oporavak od katastrofe
  • Višak
  • Otkazivanje
  • RAID
  • Klasteri visoke dostupnosti

Izazovi za CIA trijadu

Veliki podaci posebno su izazov za paradigmu CIA-e zbog sve veće količine podataka koje treba zaštititi. Kako tehnologija napreduje, sve više uređaja dodaje sve veći protok podataka u raznim različitim formatima. Također, budući da je glavni cilj rukovanja velikim podacima često prikupljanje i tumačenje svih podataka, odgovorni nadzor može biti sekundarna briga.

Privatnost i sigurnost Interneta stvari posebno su izazovni. Svake godine na tržištu postoji više uređaja s omogućenim internetom, koji mogu ostati neotkriveni ili koristiti slabe lozinke. Iako mnogi uređaji ne prenose posebno osjetljive informacije, napadač je moguće prikupiti dovoljno podataka sa svake krajnje točke, analizirati ih i potencijalno otkriti podatke koje biste radije držali privatnima.

Osim trijade CIA-e, postoje i druge teme koje se često ponavljaju u informacijskoj sigurnosti:

  • neregiranje: osiguranje da netko / nešto ne može nešto poreći (npr. ne može se poreći autentičnost digitalnog potpisa)
  • autentifikacija: dokazivanje da je osoba onakva za koju tvrdi da jest
  • pouzdanost: pouzdanje da se može ovisiti o sustavu ili procesu
  • privatnost: generalizirani primjerak povjerljivosti koji se također bavi socijalnim posljedicama neispunjavanja zahtjeva