CIA triade (også kalt CIA trekant) er en guide for tiltak i informasjonssikkerhet. Informasjonssikkerhet påvirker hvordan informasjonsteknologi brukes., Informasjonsteknologi er allerede mye brukt i organisasjoner og hjem. Denne tilstanden innebærer at organisasjoner og hjem er underlagt informasjon sikkerhetsproblemer. Derfor er det nødvendig for slike organisasjoner og husholdninger til å søke informasjon sikkerhetstiltak. Disse tiltakene skal beskytte verdifull informasjon, for eksempel fortrolig informasjon om bedrifter og personlig eller finansiell informasjon til individuelle brukere. Informasjonssikkerhet lag bruker CIA triaden å utvikle sikkerhetstiltak., CIA security trekanten viser grunnleggende mål som må tas med i information security-tiltak. CIA triade fungerer som et verktøy eller guide for sikring av informasjonssystemer og nettverk og tilhørende teknologiske ressurser. Det nåværende globale allestedsnærvær av datasystemer og nettverk, og fremhever betydningen av å utvikle og implementere prosedyrer, prosesser og mekanismer for å ivareta informasjonssikkerhet saker, mens tilfredsstillende mål for CIA-triade.,
informasjonssikkerhet mål, slik som for sikring av data i online datasystemer og nettverk, bør du se komponenter av CIA triade, dvs. konfidensialitet, integritet og tilgjengelighet. I business organisasjoner, strategisk ledelse implikasjoner av ved hjelp av CIA trekant inkluderer å utvikle hensiktsmessige mekanismer og prosesser som prioriterer sikkerheten for informasjon om kunden., CIA triade s program i bedrifter krever også jevnlig oppfølging og oppdatering av relevant informasjon systemer for å redusere sikkerhetsproblemene, og for å optimalisere evnene som støtter CIA-komponenter.
Hva er CIA Triaden?
CIA triaden er en modell som viser de tre viktigste mål er nødvendig for å oppnå informasjonssikkerhet. Mens en rekke faktorer som avgjør sikkerhetssituasjonen av informasjonssystemer og nettverk, og noen faktorer som skiller seg ut som de mest betydningsfulle., Forutsetningen er at det er noen faktorer som vil alltid være viktig i informasjonssikkerhet. Disse faktorene er mål for CIA triade, som følger:
- Konfidensialitet
- Integritet
- Tilgjengelighet
Konfidensialitet, integritet og tilgjengelighet er den mest grunnleggende konseptene til informasjonssikkerhet. Disse begrepene er i CIA triade må alltid være en del av de sentrale målene for informasjonssikkerhet innsats.
Konfidensialitet
Konfidensialitet er beskyttelse av informasjon mot uautorisert tilgang., Dette målet for CIA triade understreker behovet for informasjon beskyttelse. Konfidensialitet krever tiltak for å sikre at bare autoriserte personer har tilgang til informasjonen. For eksempel, konfidensialitet er opprettholdt for en datamaskin fil hvis autoriserte brukere er i stand til å få tilgang til den, mens uautoriserte personer er blokkert fra å få tilgang til det. Konfidensialitet i CIA security-trekanten er knyttet til informasjonssikkerhet fordi informasjonssikkerhet krever kontroll på tilgang til beskyttet informasjon.,
Integritet
CIA triade mål av integritet er en tilstand der informasjon er holdt nøyaktige og i samsvar med mindre dette er godkjent endringene er gjort. Det er mulig for informasjonen til å endre på grunn av uforsiktig tilgang og bruk, feil i informasjon system, eller uautorisert tilgang og bruk. I CIA triade, integritet opprettholdes når informasjonen forblir uendret under lagring, overføring, bruk som ikke medfører endring av informasjon. Integritet er knyttet til informasjonssikkerhet fordi nøyaktig og konsistent informasjon er et resultat av riktig beskyttelse., CIA triade krever informasjonssikkerhet tiltak for å overvåke og kontrollere autorisert tilgang, bruk, og overføring av informasjon.
Tilgjengelighet
CIA triade målet om tilgjengelighet er en situasjon hvor informasjon er tilgjengelig der og da når det er med rette behov. Den største bekymringen i CIA triaden er at informasjonen skal være tilgjengelig når autoriserte brukere må få tilgang til den. Tilgjengelighet opprettholdes når alle komponentene i informasjon system fungerer som de skal., Problemer i informasjon system kan gjøre det umulig å få tilgang til informasjon, og dermed gjøre informasjon tilgjengelig. I CIA triade, tilgjengelighet er knyttet til informasjonssikkerhet fordi effektive sikkerhetstiltak for å beskytte systemet komponenter og sikre at informasjon er tilgjengelig.
Eksempler på CIA-Triade Programmer
I CIA-triade, konfidensialitet, integritet og tilgjengelighet er grunnleggende mål for informasjonssikkerhet. Men, det er tilfeller når ett mål er viktigere enn andre., Følgende er eksempler på situasjoner eller saker hvor det er et mål for CIA triaden er svært viktig, mens andre mål er mindre viktig.
Taushetsplikt. CIA triade mål av konfidensialitet er mer viktig enn andre mål når verdien av informasjonen som er avhengig av å begrense tilgang til det. For eksempel, informasjon konfidensialitet er mer viktig enn integritet eller tilgjengelighet i tilfelle av fortrolig informasjon om et selskap., Også, konfidensialitet er de viktigste når informasjonen er en oversikt over folks personlige aktiviteter, for eksempel i saker om personlige og finansielle opplysninger til kundene i selskaper som Google, Amazon, Apple og Walmart. For å garantere konfidensialitet under CIA-triade, kommunikasjon-tv må være riktig overvåket og kontrollert for å hindre uautorisert tilgang.
Integritet. CIA triade mål av integritet er mer viktig enn de andre målene i noen tilfeller av økonomisk informasjon., Enhver endring i finansielle poster fører til problemer i nøyaktighet, konsistens, og verdien av informasjon. For eksempel, bankene er mer opptatt av integriteten av finansielle poster, med taushetsplikt som bare har andre prioritet. Noen bankkonto holdere eller innskytere la ATM kvitteringer ukontrollert og hengende rundt etter uttak av kontanter. Dette viser at taushetsplikt ikke har høyeste prioritet. I stedet er målet med integritet er den viktigste i informasjonssikkerhet i banksystemet., For å garantere integriteten under CIA-triade, informasjon må være beskyttet mot uautorisert endring.
Tilgjengelighet. CIA triade målet om tilgjengelighet er viktigere enn andre mål når regjeringen-generert online pressemeldinger er involvert. Pressemeldinger er generelt for offentlig konsum. For dem for å være effektive, den informasjonen de inneholder skulle være offentlig tilgjengelig. Dermed, taushetsplikt er ikke til bekymring. Integritet har bare andre prioritet., I CIA triade, for å garantere tilgjengelighet av informasjon i pressemeldinger, regjeringene sikre at deres nettsider og systemer har minimal eller ubetydelig nedetid. Sikkerhetskopier er også brukt til å sikre tilgjengelighet for offentlig informasjon.
Implikasjoner av CIA Triade
CIA triaden har mål av konfidensialitet, integritet og tilgjengelighet, som er grunnleggende faktorer i informasjonssikkerhet. Information security beskytter verdifulle opplysninger fra uautorisert tilgang, modifisering og distribusjon. CIA triade guider informasjonssikkerhet innsats for å sikre suksess., Det er tilfeller når ett av målene for CIA triaden er mer viktig enn de andre. Det er opp til DET teamet, informasjonssikkerhet personell, eller for den enkelte å bestemme hvilke mål som bør prioriteres basert på faktiske behov. Dermed, CIA triade krever at organisasjoner og individuelle brukere må alltid ta forsiktig i å opprettholde konfidensialitet, integritet og tilgjengelighet av informasjon.