CIA ‘ s triade (også kaldet CIA trekant) er en guide til foranstaltninger i informationssikkerhed. Informationssikkerhed påvirker, hvordan informationsteknologi bruges., Informationsteknologier er allerede meget udbredt i organisationer og hjem. Denne betingelse betyder, at organisationer og hjem er underlagt informationssikkerhedsspørgsmål. Det er således nødvendigt for sådanne organisationer og husholdninger at anvende informationssikkerhedsforanstaltninger. Disse foranstaltninger bør beskytte værdifulde oplysninger, såsom proprietære oplysninger om virksomheder og personlige eller økonomiske oplysninger om individuelle brugere. Informationssikkerhedsteam bruger CIA-triaden til at udvikle sikkerhedsforanstaltninger., CIA-sikkerhedstrekanten viser de grundlæggende mål, der skal inkluderes i informationssikkerhedsforanstaltninger. CIA-triaden fungerer som et værktøj eller vejledning til sikring af informationssystemer og netværk og relaterede teknologiske aktiver. Den nuværende globale allestedsnærværende computersystemer og netværk fremhæver betydningen af at udvikle og implementere procedurer, processer og mekanismer til håndtering af informationssikkerhedsspørgsmål, samtidig med at målene for CIA-triaden opfyldes.,
informationssikkerhedsmål, såsom dem for datasikkerhed i online computersystemer og netværk, bør henvise til komponenterne i CIA-triaden, dvs.fortrolighed, integritet og tilgængelighed. I erhvervsorganisationer, de strategiske ledelsesmæssige konsekvenser af at bruge CIA-trekanten omfatter udvikling af passende mekanismer og processer, der prioriterer sikkerheden af kundeoplysninger., CIA triad ansøgning i virksomheder kræver også regelmæssig overvågning og opdatering af relevante informationssystemer for at minimere sikkerhedshuller, og for at optimere de kapaciteter, der understøtter CIA komponenter.
Hvad er CIA-triaden?
CIA-triaden er en model, der viser de tre hovedmål, der er nødvendige for at opnå informationssikkerhed. Mens en lang række faktorer bestemmer sikkerhedssituationen for Informationssystemer og netværk, skiller nogle faktorer sig ud som de mest betydningsfulde., Antagelsen er, at der er nogle faktorer, der altid vil være vigtige i informationssikkerhed. Disse faktorer er mål for CIA ‘ s triade, som følger:
- Fortrolighed
- Integritet
- Tilgængelighed
Fortrolighed, integritet og tilgængelighed er den mest grundlæggende begreber til informationssikkerhed. Disse begreber i CIA-triaden skal altid være en del af de centrale mål for informationssikkerhedsindsatsen.
fortrolighed
fortrolighed er beskyttelsen af oplysninger mod uautoriseret adgang., Dette mål for CIA-triaden understreger behovet for informationsbeskyttelse. Fortrolighed kræver foranstaltninger for at sikre, at kun autoriserede personer har adgang til oplysningerne. Opretholdes fortrolighed for en computerfil, hvis autoriserede brugere er i stand til at få adgang til den, mens uautoriserede personer blokeres for at få adgang til den. Fortrolighed i CIA – sikkerhedstrekanten vedrører informationssikkerhed, fordi informationssikkerhed kræver kontrol med adgangen til de beskyttede oplysninger.,
integritet
CIA-triadens mål om integritet er den betingelse, hvor oplysningerne holdes nøjagtige og konsistente, medmindre der foretages autoriserede ændringer. Det er muligt for information at ændre sig på grund af skødesløs adgang og brug, fejl i informationssystemet eller uautoriseret adgang og brug. I CIA triad, integritet opretholdes, når oplysningerne forbliver uændret under opbevaring, transmission, og brug ikke involverer ændring af oplysningerne. Integritet vedrører informationssikkerhed, fordi nøjagtige og konsistente oplysninger er et resultat af korrekt beskyttelse., CIA triad kræver information sikkerhedsforanstaltninger for at overvåge og kontrollere autoriseret adgang, brug, og transmission af oplysninger.
tilgængelighed
CIA-triadens mål om tilgængelighed er den situation, hvor information er tilgængelig, når og hvor det med rette er nødvendigt. Den største bekymring i CIA triad er, at oplysningerne skal være tilgængelige, når autoriserede brugere har brug for at få adgang til det. Tilgængeligheden opretholdes, når alle komponenter i informationssystemet fungerer korrekt., Problemer i informationssystemet kan gøre det umuligt at få adgang til oplysninger, hvilket gør oplysningerne utilgængelige. I CIA triad, tilgængelighed er knyttet til informationssikkerhed, fordi effektive sikkerhedsforanstaltninger beskytte systemkomponenter og sikre, at oplysningerne er tilgængelige.
eksempler på CIA Triad applikationer
i CIA triad, fortrolighed, integritet og tilgængelighed er grundlæggende mål for informationssikkerhed. Der er dog tilfælde, hvor et mål er vigtigere end de andre., Følgende er eksempler på situationer eller tilfælde, hvor et mål for CIA-triaden er meget vigtigt, mens de andre mål er mindre vigtige.
fortrolighed. CIA-triaden mål om fortrolighed er vigtigere end de andre mål, når værdien af informationen afhænger af at begrænse adgangen til den. For eksempel er informationsfortrolighed vigtigere end integritet eller tilgængelighed i tilfælde af en virksomheds proprietære oplysninger., Fortrolighed er også det vigtigste, når oplysningerne er en oversigt over folks personlige aktiviteter, såsom i sager, der involverer personlige og økonomiske oplysninger fra kunderne hos virksomheder som Google, Ama .on, Apple og .almart. For at garantere fortrolighed under CIA-triaden skal kommunikationskanaler overvåges og kontrolleres korrekt for at forhindre uautoriseret adgang.
integritet. CIA triad mål om integritet er vigtigere end de andre mål i nogle tilfælde af finansielle oplysninger., Enhver ændring i regnskaber fører til problemer i nøjagtigheden, konsistens og værdi af oplysningerne. For eksempel er banker mere bekymrede over integriteten af finansielle poster, hvor fortrolighed kun har anden prioritet. Nogle bankkontoindehavere eller indskydere forlader ATM-kvitteringer ukontrolleret og hænger rundt efter at have trukket kontanter. Dette viser, at fortrolighed ikke har den højeste prioritet. I stedet er målet om integritet det vigtigste inden for informationssikkerhed i banksystemet., For at garantere integriteten under CIA-triaden skal oplysninger beskyttes mod uautoriseret ændring.
tilgængelighed. CIA-triaden mål om tilgængelighed er vigtigere end de andre mål, når regeringsgenererede online pressemeddelelser er involveret. Pressemeddelelser er generelt til offentligt forbrug. For at de skal være effektive, bør de oplysninger, de indeholder, være tilgængelige for offentligheden. Således er fortrolighed ikke bekymret. Integritet har kun anden prioritet., For at garantere tilgængelighed af information i pressemeddelelser sikrer regeringerne i CIA-triaden, at deres websebsteder og systemer har minimal eller ubetydelig nedetid. Sikkerhedskopier bruges også til at sikre tilgængeligheden af offentlig information.
implikationer af CIA-triaden
CIA-triaden har målene om fortrolighed, integritet og tilgængelighed, som er grundlæggende faktorer i informationssikkerhed. Informationssikkerhed beskytter værdifulde oplysninger mod uautoriseret adgang, ændring og distribution. CIA triad guider informationssikkerhed bestræbelser på at sikre succes., Der er tilfælde, hvor et af målene for CIA-triaden er vigtigere end de andre. Det er op til IT-teamet, informationssikkerhedspersonalet eller den enkelte bruger at beslutte, hvilket mål der skal prioriteres ud fra faktiske behov. Således, CIA triad kræver, at organisationer og individuelle brugere skal altid tage forsigtighed i at opretholde fortrolighed, integritet og tilgængelighed af oplysninger.