cíle CIA triad nebo CIA security trojúhelníku jsou důvěrnost, integrita a dostupnost, vztahující se k řešení informační bezpečnosti platí zejména pro obchodní organizace. (Obrázek: Copyright © Panmore.com)

CIA triad (také volal CIA trojúhelník) je vodítko pro opatření v oblasti informační bezpečnosti. Bezpečnost informací ovlivňuje použití informačních technologií., Informační technologie jsou již široce používány v organizacích a domácnostech. Tato podmínka znamená, že organizace a domy podléhají otázkám informační bezpečnosti. Je tedy nezbytné, aby takové organizace a domácnosti uplatňovaly bezpečnostní opatření pro informace. Tato opatření by měla chránit cenné informace, jako jsou vlastnické informace podniků a osobní nebo finanční informace jednotlivých uživatelů. Týmy pro bezpečnost informací používají triádu CIA k vývoji bezpečnostních opatření., Bezpečnostní trojúhelník CIA ukazuje základní cíle, které musí být zahrnuty do opatření pro bezpečnost informací. Triáda CIA slouží jako nástroj nebo průvodce pro zabezpečení informačních systémů a sítí a souvisejících technologických aktiv. Současná globální všudypřítomnost počítačových systémů a sítí zdůrazňuje význam vytváření a provádění postupů, procesů a mechanismů pro řešení otázky informační bezpečnosti, při splnění cílů CIA triad.,

Informace bezpečnostní cíle, jako jsou ty, pro zabezpečení dat v on-line počítačové systémy a sítě, by měl odkazovat na složky CIA triáda, tj. důvěrnost, integritu a dostupnost. V obchodních organizacích zahrnují strategické manažerské důsledky používání trojúhelníku CIA vývoj vhodných mechanismů a procesů, které upřednostňují bezpečnost informací o zákaznících., CIA triad je aplikace v podnikání také vyžaduje pravidelné sledování a aktualizace příslušných informačních systémů s cílem minimalizovat chyby zabezpečení, a optimalizovat schopnosti, které podporují CIA komponenty.

co je triáda CIA?

triáda CIA je model, který ukazuje tři hlavní cíle potřebné k dosažení informační bezpečnosti. Zatímco celá řada faktorů určuje bezpečnostní situaci informačních systémů a sítí, některé faktory vystupují jako nejvýznamnější., Předpokládá se, že existují některé faktory, které budou vždy důležité v oblasti bezpečnosti informací. Tyto faktory jsou cíle CIA triáda, takto:

  1. zachování Důvěrnosti
  2. Integrita
  3. Dostupnost

Důvěrnosti, integrity a dostupnosti jsou pojmy nejzákladnější bezpečnosti informací. Tyto pojmy v triádě CIA musí být vždy součástí hlavních cílů úsilí o bezpečnost informací.

důvěrnost

důvěrnost je ochrana informací před neoprávněným přístupem., Tento cíl triády CIA zdůrazňuje potřebu ochrany informací. Důvěrnost vyžaduje opatření k zajištění přístupu k informacím pouze oprávněným osobám. Například důvěrnost je zachována pro počítačový soubor, pokud k němu mají přístup autorizovaní uživatelé, zatímco neoprávněným osobám je přístup zablokován. Důvěrnost v bezpečnostním trojúhelníku CIA se týká bezpečnosti informací, protože bezpečnost informací vyžaduje kontrolu přístupu k chráněným informacím.,

integrita

cíl integrity triády CIA je stav, kdy jsou informace uchovávány přesné a konzistentní, pokud nejsou provedeny autorizované změny. Informace je možné změnit kvůli neopatrnému přístupu a používání, chybám v informačním systému nebo neoprávněnému přístupu a použití. V triádě CIA je zachována integrita, když informace zůstávají během ukládání, přenosu a používání nezměněny. Integrita se týká bezpečnosti informací, protože přesné a konzistentní informace jsou výsledkem řádné ochrany., Triáda CIA vyžaduje bezpečnostní opatření pro sledování a kontrolu oprávněného přístupu, používání a přenosu informací.

dostupnost

cílem triády CIA je situace, kdy jsou informace k dispozici, kdy a kde je správně potřeba. Hlavním problémem triády CIA je, že informace by měly být k dispozici, pokud k nim potřebují přístup autorizovaní uživatelé. Dostupnost je zachována, pokud všechny komponenty informačního systému fungují správně., Problémy v informačním systému by mohly znemožnit přístup k informacím, čímž by byly informace nedostupné. V triádě CIA je dostupnost spojena s informační bezpečností, protože účinná bezpečnostní opatření chrání systémové komponenty a zajišťují dostupnost informací.

příklady Triádových aplikací CIA

v triádě CIA, důvěrnost, integrita a dostupnost jsou základními cíli informační bezpečnosti. Existují však případy, kdy je jeden cíl důležitější než ostatní., Níže jsou uvedeny příklady situací nebo případů, kdy je jeden cíl triády CIA velmi důležitý, zatímco ostatní cíle jsou méně důležité.

důvěrnost. Triáda CIA cíl důvěrnosti je důležitější než ostatní cíle, když hodnota informací závisí na omezení přístupu k ní. Například důvěrnost informací je důležitější než integrita nebo dostupnost v případě vlastnických informací společnosti., Také, důvěrnost je nejdůležitější, když informace je záznam osobní aktivity, například v případech týkajících se osobní a finanční informace zákazníků, z firem jako Google, Amazon, Apple, a Walmart. Aby byla zaručena důvěrnost v rámci triády CIA, musí být komunikační kanály řádně sledovány a kontrolovány, aby se zabránilo neoprávněnému přístupu.

integrita. Triáda CIA cíl integrity je důležitější než ostatní cíle v některých případech finančních informací., Jakákoli změna ve finančních záznamech vede k otázkám přesnosti, konzistence a hodnoty informací. Například banky jsou více znepokojeny integritou finančních záznamů, přičemž důvěrnost má pouze druhou prioritu. Někteří držitelé bankovních účtů nebo vkladatelé nechávají příjmy z bankomatu nekontrolované a visí po výběru hotovosti. To ukazuje, že důvěrnost nemá nejvyšší prioritu. Místo toho je cílem integrity nejdůležitější v oblasti informační bezpečnosti v bankovním systému., Aby byla zaručena integrita v rámci triády CIA, musí být informace chráněny před neoprávněnou úpravou.

dostupnost. Cíl triády CIA je důležitější než ostatní cíle, když se jedná o online Tiskové zprávy generované vládou. Tiskové zprávy jsou obecně pro veřejnou spotřebu. Aby byly účinné, měly by být informace, které obsahují, dostupné veřejnosti. Důvěrnost se tedy netýká. Integrita má pouze druhou prioritu., V triádě CIA, aby byla zaručena dostupnost informací v tiskových zprávách, vlády zajistí, aby jejich webové stránky a systémy měly minimální nebo nevýznamné prostoje. Zálohy se také používají k zajištění dostupnosti veřejných informací.

důsledky triády CIA

triáda CIA má cíle důvěrnosti, integrity a dostupnosti, což jsou základní faktory v oblasti bezpečnosti informací. Informační bezpečnost chrání cenné informace před neoprávněným přístupem, úpravou a distribucí. Triáda CIA vede úsilí o bezpečnost informací, aby zajistila úspěch., Existují případy, kdy jeden z cílů triády CIA je důležitější než ostatní. Je TO tým, informace, personální zabezpečení nebo jednotlivého uživatele rozhodnout, na které cíle by měly být upřednostňovány na základě skutečných potřeb. Triáda CIA tedy vyžaduje, aby organizace a jednotliví uživatelé měli vždy dbát na zachování důvěrnosti, integrity a dostupnosti informací.