a tríade da CIA (também chamada de triângulo da CIA) é um guia para medidas em segurança da informação. A segurança da informação influencia a forma como as tecnologias da Informação são utilizadas., As tecnologias da informação já são amplamente utilizadas em organizações e lares. Esta condição significa que as organizações e as casas estão sujeitas a questões de segurança da informação. Assim, é necessário que tais organizações e agregados familiares apliquem medidas de segurança da informação. Estas medidas devem proteger informações valiosas, tais como informações exclusivas das empresas e informações pessoais ou financeiras de utilizadores individuais. As equipas de segurança da informação usam a tríade da CIA para desenvolver medidas de segurança., O triângulo de segurança da CIA mostra os objectivos fundamentais que devem ser incluídos nas medidas de segurança da informação. A tríade da CIA serve como uma ferramenta ou guia para garantir Sistemas de informação e redes e recursos tecnológicos relacionados. A atual ubiquidade global de sistemas e redes de computadores destaca a importância do desenvolvimento e implementação de procedimentos, processos e mecanismos para abordar questões de segurança da Informação, ao mesmo tempo que cumpre os objetivos da tríade da CIA.,
objectivos de segurança da informação, tais como os objectivos de segurança dos dados em sistemas informáticos e redes em linha, devem referir-se aos componentes da tríade da CIA, ou seja, confidencialidade, integridade e disponibilidade. Nas Organizações Empresariais, as implicações de gestão estratégica do uso do triângulo da CIA incluem o desenvolvimento de mecanismos e processos adequados que priorizem a segurança da Informação do cliente., A aplicação da tríade da CIA em negócios também requer monitoramento e atualização regulares de sistemas de informação relevantes, a fim de minimizar vulnerabilidades de segurança, e para otimizar as capacidades que suportam os Componentes da CIA.o que é a tríade da CIA?
a tríade da CIA é um modelo que mostra os três principais objetivos necessários para alcançar a segurança da informação. Embora uma grande variedade de fatores determine a situação de segurança dos sistemas e redes de Informação, alguns fatores se destacam como os mais significativos., A suposição é que existem alguns fatores que sempre serão importantes na segurança da informação. Esses fatores são os objetivos da CIA tríade, da seguinte forma:
- Confidencialidade
- Integridade
- Disponibilidade
a Confidencialidade, integridade e disponibilidade são os conceitos mais básicos de segurança da informação. Estes conceitos na tríade da CIA devem sempre fazer parte dos objectivos centrais dos esforços de segurança da informação.a confidencialidade é a protecção da Informação contra o acesso não autorizado., Este objetivo da tríade da CIA enfatiza a necessidade de proteção de informação. A confidencialidade exige medidas para garantir que apenas as pessoas autorizadas possam ter acesso à informação. Por exemplo, a confidencialidade é mantida para um arquivo de computador se os usuários autorizados são capazes de acessá-lo, enquanto as pessoas não autorizadas são bloqueadas de acessá-lo. A confidencialidade no triângulo de segurança da CIA está relacionada com a segurança da informação, porque a segurança da informação requer controlo sobre o acesso à informação protegida.,o objetivo da integridade da tríade da CIA é a condição em que a informação é mantida precisa e consistente, a menos que sejam feitas alterações autorizadas. É possível que a informação mude por causa de acesso e uso descuidado, erros no sistema de informação, ou acesso e uso não autorizado. Na tríade da CIA, a integridade é mantida quando a informação permanece inalterada durante o armazenamento, transmissão e uso que não envolve modificação da informação. A integridade está relacionada com a segurança da informação porque a informação precisa e consistente é resultado de uma proteção adequada., A tríade da CIA requer medidas de segurança de informação para monitorar e controlar o acesso, uso e transmissão autorizados de informações.
disponibilidade
o objectivo da disponibilidade da tríade da CIA é a situação em que a informação está disponível quando e onde é justamente necessária. A principal preocupação da tríade da CIA é que a informação deve estar disponível quando os usuários autorizados precisam acessá-la. A disponibilidade é mantida quando todos os componentes do sistema de informação estão funcionando corretamente., Os problemas do sistema de informação poderiam impossibilitar o acesso à informação, tornando-a assim indisponível. Na tríade da CIA, a disponibilidade está ligada à segurança da informação porque medidas de segurança eficazes protegem os componentes do sistema e garantem que a informação está disponível.exemplos de aplicações da tríade da CIA na tríade da CIA, confidencialidade, integridade e Disponibilidade são objetivos básicos da segurança da informação. No entanto, há casos em que um objectivo é mais importante do que os outros., A seguir estão exemplos de situações ou casos em que um objetivo da tríade da CIA é muito importante, enquanto os outros objetivos são menos importantes.confidencialidade. O objetivo da tríade da CIA de confidencialidade é mais importante do que os outros objetivos quando o valor da informação depende de limitar o acesso a ela. Por exemplo, a confidencialidade da informação é mais importante do que a integridade ou disponibilidade no caso de informações exclusivas de uma empresa., Além disso, a confidencialidade é a mais importante quando a informação é um registro das atividades pessoais das pessoas, como em casos envolvendo informações pessoais e financeiras dos clientes de empresas como Google, Amazon, Apple e Walmart. Para garantir a confidencialidade na tríade da CIA, os canais de comunicação devem ser devidamente monitorados e controlados para impedir o acesso não autorizado.integridade. O objetivo da tríade da CIA de integridade é mais importante do que os outros objetivos em alguns casos de informações financeiras., Qualquer alteração nos registros financeiros leva a problemas na exatidão, consistência e valor da informação. Por exemplo, os bancos estão mais preocupados com a integridade dos registos financeiros, tendo a confidencialidade apenas uma segunda prioridade. Alguns titulares de contas bancárias ou depositantes deixam os recibos de ATM sem controlo e ficam por aí após levantarem dinheiro. Isto mostra que a confidencialidade não tem a maior prioridade. Em vez disso, o objectivo da integridade é o mais importante na segurança da informação no sistema bancário., Para garantir a integridade da tríade da CIA, as informações devem ser protegidas contra modificações não autorizadas.disponibilidade. O objetivo da tríade da CIA de disponibilidade é mais importante do que os outros objetivos quando os comunicados de imprensa on-line gerados pelo Governo estão envolvidos. Os comunicados de imprensa destinam-se geralmente ao consumo público. Para que sejam eficazes, as informações que contêm deverão estar à disposição do público. Assim, a confidencialidade não é motivo de preocupação. A integridade tem apenas uma segunda prioridade., Na tríade da CIA, para garantir a disponibilidade de informações em comunicados de imprensa, os governos asseguram que seus sites e sistemas tenham tempo de inatividade mínimo ou insignificante. Backups também são usados para garantir a disponibilidade de informações públicas.
implicações da tríade da CIA
a tríade da CIA tem os objetivos de confidencialidade, integridade e Disponibilidade, que são fatores básicos na segurança da informação. A segurança da informação protege informações valiosas de acesso não autorizado, modificação e distribuição. A tríade da CIA Guia os esforços de segurança da informação para garantir o sucesso., Há casos em que um dos objectivos da tríade da CIA é mais importante do que os outros. Cabe à equipe de TI, ao pessoal de segurança da informação, ou ao usuário individual decidir qual o objetivo que deve ser priorizado com base nas necessidades reais. Assim, a tríade da CIA exige que as organizações e os utilizadores individuais tenham sempre cuidado na manutenção da confidencialidade, integridade e Disponibilidade da informação.