A CIA triádja - a titoktartás, az integritás és a rendelkezésre állás magyarázata

A titoktartás, az integritás és a rendelkezésre állás vagy a CIA triád a kiberbiztonság legalapvetőbb fogalma. Irányadó elvként vagy célként szolgál az információk biztonságához a szervezetek és az egyének számára, hogy az információkat biztonságban tartsák a kíváncsiskodók elől.

Titoktartás

A titoktartás arról szól, hogy az adatokhoz való hozzáférés csak a kívánt közönségre korlátozódik, másokra nem. Ahogy várható, minél érzékenyebbek az információk, annál szigorúbbaknak kell lenniük a biztonsági intézkedéseknek. Számos adatvédelmi törvény a titoktartás biztonsági ellenőrzésére támaszkodik a jogi követelmények érvényesítése érdekében.

Néhány intézkedés az információk bizalmas kezeléséhez:

  • Titkosítás
  • Jelszó
  • Kétfaktoros hitelesítés
  • Biometrikus
  • Biztonsági tokenek

Sértetlenség

Az integritás az adatok pontosságának és teljességének fenntartására utal. Más szóval, arról van szó, hogy megvédjük az adatokat illetéktelen felektől, véletlenül meghatalmazott felektől, vagy nem ember által előidézett eseményektől, például elektromágneses impulzus vagy szerver összeomlásától. Például egy hacker lehallgathatja és módosíthatja az adatokat, mielőtt továbbítja a címzettnek.

Az információk integritásának fenntartására irányuló intézkedések a következők:

  • Titkosítás
  • Hash
  • Felhasználói hozzáférés-vezérlők
  • Ellenőrző összegek
  • Verziókezelés
  • Biztonsági mentések

Elérhetőség

Végül az információknak szükség esetén rendelkezésre kell állniuk. Az adatok magas rendelkezésre állásának biztosítása érdekében fenntartania kell a megfelelően működő hardvert és szoftvert, és megfelelő sávszélességet kell biztosítania. De ezek az intézkedések önmagukban nem elégségesek, mert külső erők játszanak szerepet; az adatok elérhetőségét tovább veszélyeztetheti:

  • Szolgáltatás megtagadása (DoS)
  • Áramkimaradások
  • A természeti katasztrófák

A DoS-t például egy rivális vállalat alkalmazhatja az Ön weboldalának feltörésére, hogy a saját webhelye egyre népszerűbb legyen.

A rendelkezésre állást fenyegető veszélyek mérséklésére szolgáló intézkedések a következők:

  • Telephelyen kívüli biztonsági mentések
  • Katasztrófa utáni helyreállítás
  • Redundancia
  • Feladatátvitel
  • RAJTAÜTÉS
  • Magas rendelkezésre állású fürtök

Kihívások a CIA-triád számára

A nagy adatok különösen nagy kihívást jelentenek a CIA paradigmája számára, mivel folyamatosan növekszik az adatok mennyisége, amelyet meg kell őrizni. A technológia fejlődésével egyre több eszköz egészíti ki az egyre növekvő adatfolyamot, különféle formátumokban. Továbbá, mivel a nagy adatok kezelésének fő célja gyakran az összes információ összegyűjtése és értelmezése, a felelősségteljes felügyelet másodlagos problémát jelenthet.

A tárgyak internete magánélete és biztonsága különösen nagy kihívást jelent. Évente több olyan internet-kompatibilis eszköz van a piacon, amelyek javíthatatlanok maradhatnak, vagy gyenge jelszavakat használhatnak. Noha sok eszköz nem továbbít különösebben érzékeny információkat, lehetséges, hogy a támadók elegendő információt gyűjtsenek az egyes végpontokból, elemezzék azokat, és esetlegesen felfedjék azokat az információkat, amelyeket inkább titokban tartanának.

A CIA-triádon kívül vannak más gyakran visszatérő témák is az információbiztonságban:

  • visszautasítás: annak biztosítása, hogy valaki / valami nem tagadhat meg valamit (pl. nem tagadhatja meg a digitális aláírás hitelességét)
  • hitelesítés: annak bizonyítása, hogy egy személy az, akinek állítja magát
  • megbízhatóság: az a bizalom, hogy egy rendszertől vagy folyamattól függhet
  • magánélet: a titoktartás általános megfelelője, amely a követelmény elmulasztásának társadalmi következményeivel is foglalkozik