Тріада ЦРУ - Пояснення конфіденційності, цілісності та доступності

Конфіденційність, цілісність та доступність, або тріада ЦРУ, є найбільш фундаментальним поняттям в галузі кібербезпеки. Він служить керівними принципами або цілями щодо інформаційної безпеки для організацій та приватних осіб, щоб захистити інформацію від сторонніх очей.

Конфіденційність

Конфіденційність полягає у забезпеченні доступу до даних лише для передбачуваної аудиторії, а не інших. Як ви могли очікувати, чим більш конфіденційною є інформація, тим жорсткішими повинні бути заходи безпеки. Багато законів про конфіденційність покладаються на контроль конфіденційності для забезпечення законних вимог.

Деякі заходи щодо збереження конфіденційності інформації:

  • Шифрування
  • Пароль
  • Двофакторна автентифікація
  • Біометричний
  • Маркери безпеки

Чесність

Цілісність означає підтримку точності та повноти даних. Іншими словами, мова йде про захист даних від модифікації несанкціонованими сторонами, випадково уповноваженими сторонами або не викликаних людиною подій, таких як електромагнітний імпульс або збій сервера. Наприклад, хакер може перехопити дані та змінити їх, перш ніж надсилати призначеному одержувачу.

Заходи щодо збереження цілісності інформації включають:

  • Шифрування
  • Хешування
  • Контроль доступу користувачів
  • Контрольні суми
  • Контроль версій
  • Резервні копії

Доступність

Нарешті, інформація повинна бути доступною, коли вона потрібна. Щоб забезпечити високу доступність даних, ви повинні підтримувати належне функціонування апаратного та програмного забезпечення та забезпечувати належну пропускну здатність. Але одних лише цих заходів недостатньо, оскільки в дії є зовнішні сили; доступність даних може бути додатково порушена шляхом:

  • Відмова в обслуговуванні (DoS)
  • Відключення електроенергії
  • Стихійні лиха

Наприклад, DoS може застосовуватись у конкуруючої компанії, щоб зламати ваш веб-сайт, щоб власний веб-сайт став більш популярним.

Заходи щодо пом'якшення загроз доступності включають:

  • Резервні копії за межами сайту
  • Аварійного відновлення
  • Надмірність
  • Відмовна робота
  • RAID
  • Кластери високої доступності

Виклики тріаді ЦРУ

Великі дані особливо складні для парадигми ЦРУ через постійно зростаючий обсяг даних, який потрібно захищати. У міру розвитку технологій все більше пристроїв додають до зростаючого потоку даних у різноманітних різних форматах. Крім того, оскільки основною метою обробки великих даних часто є збір та тлумачення всієї інформації, відповідальний нагляд може бути другорядним питанням.

Конфіденційність та безпека Інтернету речей є особливо складною. Щороку на ринку з’являється все більше пристроїв з підтримкою Інтернету, які можуть залишатися недоступними або використовувати слабкі паролі. Хоча багато пристроїв не передають особливо конфіденційну інформацію, зловмисник може зібрати достатньо інформації з кожної кінцевої точки, проаналізувати її та потенційно розкрити інформацію, яку ви вважаєте за краще залишати приватною.

Окрім тріади ЦРУ, в інформаційній безпеці є також інші часто повторювані теми:

  • невідмова: запевнення, що хтось / щось не може заперечувати щось (наприклад, не можна заперечувати справжність цифрового підпису)
  • автентифікація: доведення того, що людина є такою, якою вона претендує
  • надійність: впевненість, що можна залежати від системи або процесу
  • конфіденційність: узагальнений аналог конфіденційності, який також стосується соціальних наслідків невиконання вимог