CIA triad (kutsutaan myös CIA-kolmio) on opas toimenpiteitä tietoturvan. Tietoturvallisuus vaikuttaa siihen, miten tietotekniikkaa käytetään., Tietotekniikkaa käytetään jo laajasti organisaatioissa ja kodeissa. Tämä ehto tarkoittaa sitä, että organisaatioihin ja koteihin kohdistuu tietoturvakysymyksiä. Näin ollen tällaisten järjestöjen ja kotitalouksien on sovellettava tietoturvatoimenpiteitä. Näillä toimenpiteillä olisi suojattava arvokasta tietoa, kuten yritysten omistamia tietoja ja yksittäisten käyttäjien henkilökohtaisia tai taloudellisia tietoja. Tietoturvaryhmät käyttävät CIA: n Triadia turvatoimien kehittämiseen., CIA: n tietoturvakolmio näyttää keskeiset tavoitteet, jotka on sisällytettävä tietoturvatoimiin. CIA: n kolmikanta toimii työkaluna tai oppaana tietojärjestelmien ja-verkkojen sekä niihin liittyvän teknologisen omaisuuden turvaamisessa. Nykyinen maailmanlaajuinen kattavuus tietojärjestelmien ja verkostojen keskeistä merkitystä kehittämään ja toteuttamaan menettelyjä, prosesseja ja mekanismeja käsitellään tietoturva-asioita, kun täyttää tavoitteet CIA-triad.,
tietoturvallisuuden tavoitteet, kuten data security online-järjestelmien ja tietoverkkojen, pitäisi viitata osat CIA-triad, eli luottamuksellisuus, eheys ja saatavuus. Liike-elämän organisaatioissa CIA: n kolmion käytön strategisiin johtamisvaikutuksiin kuuluu asianmukaisten mekanismien ja prosessien kehittäminen, jotka priorisoivat Asiakastiedon turvallisuutta., CIA Triadin sovellus yrityksissä edellyttää myös asiaankuuluvien tietojärjestelmien säännöllistä seurantaa ja päivittämistä tietoturvahaavoittuvuuksien minimoimiseksi ja CIA: n komponentteja tukevien valmiuksien optimoimiseksi.
mikä on CIA: n triadi?
CIA: n triadi on malli, joka näyttää kolme päätavoitetta, joita tarvitaan tietoturvan saavuttamiseksi. Kun erilaisia tekijöitä määrittää turvallisuustilanne sekä tietojärjestelmien ja-verkkojen, jotkut tekijät erotu merkittävin., Oletus on, että on olemassa joitakin tekijöitä, jotka ovat aina tärkeitä tietoturvassa. Nämä tekijät ovat tavoitteet CIA-triad, seuraavasti:
- Luottamuksellisuus
- Rehellisyys
- Saatavuus
Luottamuksellisuus, eheys ja saatavuus ovat käsitteitä, useimmat perus tietoturva. Nämä käsitteet CIA-triad on aina olla osa keskeisistä tavoitteista tietoturvan ponnisteluja.
Luottamuksellisuus
Luottamuksellisuus on tietojen suojaaminen luvattomalta käytöltä., Tämä CIA: n Triadin tavoite korostaa tietosuojan tarvetta. Luottamuksellisuus edellyttää toimenpiteitä, joilla varmistetaan, että vain valtuutetut henkilöt pääsevät tietoihin käsiksi. Esimerkiksi tietokonetiedoston salassapitovelvollisuus säilyy, jos valtuutetut käyttäjät pääsevät siihen käsiksi, kun taas luvattomat henkilöt ovat estyneet pääsemästä siihen. CIA: n tietoturvakolmion salassapito liittyy tietoturvaan, koska tietoturva edellyttää suojattujen tietojen saatavuuden valvontaa.,
Rehellisyys
CIA triad tavoite rehellisyys on tila, jossa tiedot säilytetään tarkka ja johdonmukainen, ellei valtuutettu muutoksia on tehty. Tiedot voivat muuttua huolimattoman käytön, tietojärjestelmän virheiden tai luvattoman käytön vuoksi. CIA-triad, eheys säilyy, kun tiedot säilyvät muuttumattomina varastoinnin aikana, siirto ja käyttö, johon ei liity muutoksia tiedot. Eheys liittyy tietoturvaan, koska tarkka ja johdonmukainen tieto on asianmukaisen suojan tulos., CIA triad vaatii tietoturvan toimenpiteitä, joilla seurataan ja valvotaan lupa käyttää, ja tietojen toimittamista.
Saatavuus
CIA triad tavoite saatavuus on tilanne, jossa tieto on saatavilla milloin ja missä se on perustellusti tarpeen. CIA: n Triadin suurin huolenaihe on se, että tietojen pitäisi olla saatavilla, kun valtuutettujen käyttäjien on päästävä niihin käsiksi. Saatavuus säilyy, kun tietojärjestelmän kaikki osat toimivat asianmukaisesti., Tietojärjestelmän ongelmat voisivat tehdä tiedon saannin mahdottomaksi, jolloin tieto ei olisi saatavilla. CIA-triad, saatavuus liittyy tietoturva, koska tehokkaat turvatoimet suojata järjestelmän komponentteja ja varmistaa, että tieto on saatavilla.
Esimerkkejä CIA-Triad Sovelluksia
CIA-triad, luottamuksellisuus, eheys ja saatavuus ovat perus-tavoitteet tietoturvan. On kuitenkin tapauksia, joissa yksi tavoite on muita tärkeämpi., Seuraavassa on esimerkkejä tilanteista tai tapauksista, joissa yksi CIA: n Triadin tavoite on erittäin tärkeä, kun taas muut tavoitteet ovat vähemmän tärkeitä.
luottamuksellisuus. CIA: n kolmikantatavoite salassapidosta on tärkeämpi kuin muut tavoitteet, kun tiedon arvo riippuu siihen pääsyn rajoittamisesta. Esimerkiksi tietojen luottamuksellisuus on tärkeämpää kuin se, eheys tai saatavuus tapauksessa luottamuksellisia tietoja yrityksen., Myös luottamuksellisuus on tärkein, kun tiedot on kirjattu ihmisten henkilökohtaista toimintaa, kuten tapauksissa, joissa henkilökohtaiset ja taloudelliset tiedot asiakkaita yritykset, kuten Google, Amazon, Apple, ja Walmart. CIA: n kolmikannan luottamuksellisuuden takaamiseksi viestintäkanavia on valvottava ja valvottava asianmukaisesti luvattoman pääsyn estämiseksi.
eheys. CIA triad tavoite rehellisyys on tärkeämpää kuin muut tavoitteet joissakin tapauksissa taloudellisia tietoja., Kaikki muutokset kirjanpidossa johtavat tietojen oikeellisuuteen, johdonmukaisuuteen ja arvoon. Pankit ovat esimerkiksi huolestuneempia rahoitustietojen eheydestä, sillä salassapito on vasta toinen prioriteetti. Jotkut pankkitilin haltijat tai tallettajat jättävät pankkiautomaateista kuitteja tarkastamatta ja roikkuvat ympärillä nostettuaan käteistä. Tämä osoittaa, että luottamuksellisuus ei ole etusijalla. Sen sijaan eheyden tavoite on pankkijärjestelmän tietoturvan kannalta tärkein., CIA: n kolmikannan mukaisuuden takaamiseksi tiedot on suojattava luvattomalta muokkaukselta.
saatavuus. CIA triad tavoite saatavuus on tärkeämpää kuin muita tavoitteita kun hallitus-luotu online-lehdistötiedotteet ovat mukana. Lehdistötiedotteet ovat yleensä julkista kulutusta varten. Jotta ne olisivat tehokkaita, niiden sisältämien tietojen olisi oltava yleisön saatavilla. Luottamuksellisuus ei siis huoleta. Rehellisyydellä on vain toinen prioriteetti., CIA: n kolmikannassa tiedon saatavuuden takaamiseksi lehdistötiedotteissa hallitukset varmistavat, että niiden verkkosivustoilla ja järjestelmissä on minimaaliset tai merkityksettömät seisokit. Varmuuskopioita käytetään myös julkisen tiedon saatavuuden varmistamiseen.
CIA: n Triadin
vaikutukset CIA: n triadilla on salassapitovelvollisuuden, eheyden ja käytettävyyden tavoitteet, jotka ovat tietoturvan perustekijöitä. Tietoturva suojaa arvokasta tietoa luvattomalta käytöltä, muokkaukselta ja jakelulta. CIA: n Kolmikko ohjaa tietoturvapyrkimyksiä menestyksen varmistamiseksi., On tapauksia, joissa yksi CIA: n Triadin tavoitteista on tärkeämpi kuin muut. IT-tiimin, tietoturvahenkilöstön tai yksittäisen käyttäjän on päätettävä, mikä tavoite on priorisoitava todellisten tarpeiden perusteella. Niinpä CIA: n kolmikanta edellyttää, että organisaatioiden ja yksittäisten käyttäjien on aina noudatettava varovaisuutta luottamuksellisuuden, eheyden ja tietojen saatavuuden säilyttämisessä.