Τρίγωνο CIA: Θεμελιώδεις έννοιες της ασφάλειας υπολογιστών

0 2.022 2 λεπτά ανάγνωση

Πολλά από αυτά που γνωρίζουμε σήμερα για την ασφάλεια των υπολογιστών οφείλονται στις έννοιες που αποτελούν μέρος του Τριγώνου της CIA. Δεν είναι απλώς ένα σύνολο εννοιών, αλλά και ένας τρόπος σκέψης και εργασίας στον τομέα. Σεβόμενοι τους, εγγυόμαστε τι είναι απαραίτητο για την ασφαλή λειτουργία του οργανισμού μας ή του περιβάλλοντος μας.

Η σημασία του Τριγώνου της CIA

Είναι ένα σύνολο εννοιών που πρέπει να είναι σαφές, τόσο στη θεωρία όσο και στην πράξη. Κάθε επαγγελματίας, φοιτητής ή άτομο που επιθυμεί να ασχοληθεί με την ασφάλεια των υπολογιστών θα πρέπει να είναι εξοικειωμένος με αυτές τις έννοιες. Είναι ένας τρόπος απόδειξης του πόσο ζωτικής σημασίας είναι η ασφάλεια του λογισμικού, των συναφών υπηρεσιών του και των τεχνικών εφαρμογής.

Οι τρεις έννοιες που περιέχονται στο τρίγωνο CIA συνδέονται για να απλοποιήσουν και να αποσαφηνίσουν την ύπαρξη καθεμιάς από αυτές. Τώρα ποιες είναι αυτές οι έννοιες; απόρρητο , Ακεραιότητα et Διαθεσιμότητα . Γι 'αυτό το τρίγωνο αποτελείται από το ακρωνύμιο CIA.

Εμπιστευτικότητα: Τα δεδομένα είναι προσβάσιμα μόνο από εξουσιοδοτημένους χρήστες και διαδικασίες.
Ακεραιότητα: το Τα δεδομένα θα τροποποιηθούν μόνο για σκοπούς που δεν είναι κακόβουλοι ή παράνομοι.
Διαθεσιμότητα: Οποιοσδήποτε εξουσιοδοτημένος χρήστης ή διαδικασία θα πρέπει να διαθέτει διαθέσιμα δεδομένα όποτε το χρειάζονται.

Μια κοινή ερώτηση που πολλοί άνθρωποι ρωτούν είναι: ποιος ήταν ο δημιουργός αυτής της έννοιας; Ωστόσο, δεν είναι μέχρι τώρα σαφές εάν υπάρχει ένα συγκεκριμένο άτομο που μπορεί να θεωρηθεί δημιουργός ή διαχειριστής. Αν και οι έννοιες της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας άρχισαν να αναφέρονται χωριστά, εντάχθηκαν από το 1998.

Τρίγωνο της CIA και το Parkerian Sextette

Στο βιβλίο Καταπολέμηση του εγκλήματος , ακριβώς το 1998, μια μορφή εργασίας που ονομάζεται Εξάεδρο Παρκεριανό (ή Parkerian Hexad ) είναι που αναφέρθηκαν . Περιέχει έξι έννοιες που αναφέρουμε παρακάτω:

απόρρητο
Κατοχή ή έλεγχος
Ακεραιότητα
γνησιότητα
Διαθεσιμότητα
Χρησιμότητα

Πάνω, έχουμε επισημάνει τις τρεις πιο δημοφιλείς έννοιες σήμερα χάρη στο τρίγωνο CIA. Αναλύοντας τις αναφερόμενες έννοιες με περισσότερες λεπτομέρειες, μπορούμε να δούμε ότι μπορούν να μειωθούν στο γνωστό τρίγωνο. Για παράδειγμα, η κατοχή ή ο έλεγχος μπορεί να ενσωματωθεί στη διαθεσιμότητα. Ή, η αυθεντικότητα είναι ενσωματωμένη στην εμπιστευτικότητα.

Παράδειγμα εφαρμογής πραγματικού κόσμου

Μια κλασική και αρκετά σαφής περίπτωση είναι, για παράδειγμα, οι τραπεζικές μεταφορές μέσω του επίσημου ιστότοπου των τραπεζών. Το απόρρητο μπορεί να σχετίζεται με το γεγονός ότι για πρόσβαση στον Ιστό χρησιμοποιούμε το πρωτόκολλο HTTPS, ένα πρωτόκολλο με κρυπτογράφηση από άκρο σε άκρο (από τον υπολογιστή μας στον διακομιστή ιστού), επιπλέον, είναι απαραίτητο να συνδεθείτε με μία μόνο πρόσβαση πιστώσεις. Η ακεραιότητα συνδέεται με την υποχρέωση κάθε τράπεζας ή χρηματοοικονομικής οντότητας να εμφανίζει ενημερωμένα δεδομένα λογαριασμού. Επιπλέον, το ίδιο το πρωτόκολλο TLS είναι υπεύθυνο για την επαλήθευση της ακεραιότητας όλων των μεταδιδόμενων δεδομένων. Τέλος, η διαθεσιμότητα αναφέρεται στα παραπάνω, ο ιστότοπος πρέπει να είναι πάντα online, 24/24.

Πάρτε αυτό το τρίγωνο ως σύμμαχος να είναι σε θέση να λαμβάνει ενημερωμένες και παραγωγικές αποφάσεις σχετικά με τις έννοιες στις οποίες οι διάφοροι τύποι données και οι σχετικές διαδικασίες σχετίζονται.