Triada CIA
Triada CIA to podstawowy model wykorzystywany w dziedzinie cyberbezpieczeństwa przedstawiający trzy kluczowe cele ochrony informacji:
- Poufności - Confidentiality
- Integralności - Integrity
- Dostępności - Availability
Wszystkie trzy cele muszą być równocześnie utrzymywane w organizacji, aby zapewnić pełną ochronę informacji i systemów przed zagrożeniami. Brak lub naruszenie jednego z elementów może prowadzić w konsekwencji do poważnych problemów z bezpieczeństwem.
Poufność - Confidentiality
Poufność odnosi się do ochrony danych przed nieautoryzowanym dostępem. Utrzymanie poufności jest szczególnie ważne w kontekście danych osobowych, finansowych, medycznych itp.
Przykład:
- Szyfrowanie poczty elektronicznej downolnie wybranym rozwiązaniem podczas przesyłania danych wrażliwych będzie gwarancją, że tylko odbiorca, który posiada "klucz", może je odczytać.
- Autoryzacja dostępu do systemu np. za pomocą loginów i haseł, zapewnia dostęp do zasobów z odpowiednimi uprawnieniami.
Integralność - Integrity
Integralność odnosi się do zapewnienia, że dane nie zostały zmodyfikowane, usunięte ani uszkodzone w sposób nieautoryzowany. Ochrona integralności danych oznacza, że wszelkie zmiany w danych muszą być śledzone i weryfikowane, a dane muszą zachować oryginalną postać.
Przykład:
- Wysyłając plik lub wiadomość, podpis cyfrowy zapewnia integralność treści.
- Używanie funkcji skrótu, sumy kontrolnej do sprawdzenia, czy pliki lub dane zostały zmodyfikowane. Jeśli suma kontrolna się zmieni, oznacza to, że dane zostały naruszone.
Dostępność - Availability
Dostępność odnosi się do zapewnienia ochrony przed atakami prowadzącymi do awarii systemów oraz uniemożliwieniu dostępu do danych lub systemów przez uprawnionych użytkowników.
Przykład:
- Implementacja mechanizmów zapobiegających atakom typu DDoS, które mogłyby zablokować dostęp do serwera lub usługi.
- Regularne tworzenie kopii zapasowych, aby w razie awarii lub ataku możliwe było ich szybkie przywrócenie do stanu operacyjnego.
🕞 Ostatnia aktualizacja 08.01.2025