Triangle CIA: fundamentele concepten van computerbeveiliging

0 2.022 2 minuten om te lezen

Veel van wat we tegenwoordig weten over computerbeveiliging is te danken aan de concepten die deel uitmaken van de CIA-driehoek. Het is niet alleen een set van concepten, maar ook een manier van denken en werken in het veld. Door ze te respecteren, garanderen we wat essentieel is om onze organisatie of onze omgeving in het algemeen veilig te laten functioneren.

Het belang van de CIA-driehoek

Het is een set van begrippen die zowel in theorie als in de praktijk duidelijk moet zijn. Elke professional, student of persoon die betrokken wil raken op het gebied van computerbeveiliging, moet bekend zijn met deze concepten. Het is een manier om aan te tonen hoe cruciaal de beveiliging van de software, de bijbehorende services en de implementatietechnieken is.

De drie concepten in de CIA-driehoek zijn met elkaar verbonden om het bestaan van elk van hen te vereenvoudigen en te verduidelijken. Wat zijn nu deze begrippen? Privacybeleid , Integriteit et Beschikbaarheid . Daarom bestaat deze driehoek uit het acroniem CIA.

Vertrouwelijkheid: Gegevens zijn alleen toegankelijk voor geautoriseerde gebruikers en processen.
Integriteit: de gegevens worden alleen gewijzigd voor doeleinden die niet kwaadaardig of onwettig zijn.
Beschikbaarheid: Elke geautoriseerde gebruiker of elk proces moet over gegevens beschikken wanneer ze die nodig hebben.

Een veel voorkomende vraag die veel mensen zichzelf stellen is: wie was de bedenker van dit concept? Het is echter tot nu toe niet duidelijk of er een specifieke persoon is die als maker of beheerder kan worden beschouwd. Hoewel de begrippen vertrouwelijkheid, integriteit en beschikbaarheid afzonderlijk werden genoemd, werden ze vanaf 1998 samengevoegd.

CIA-driehoek en de Parkeriaanse Sextette

In het boek Vechten voor misdaad , precies in 1998, een vorm van werk genaamd Hexahedron Parkeriaan (of Parkeriaan Hexad ) is genoemd . Het bevat zes concepten die we hieronder noemen:

Privacybeleid
Bezit of controle
Integriteit
echtheid
Beschikbaarheid
Nut

Hierboven hebben we de drie meest populaire concepten van vandaag benadrukt dankzij de CIA-driehoek. Door de aangehaalde concepten nader te analyseren, kunnen we zien dat ze kunnen worden teruggebracht tot de bekende driehoek. Zo kan bezit of controle ingebouwd worden in beschikbaarheid. Of authenticiteit is ingebouwd in vertrouwelijkheid.

Toepassingsvoorbeeld uit de echte wereld

Een klassiek en vrij duidelijk geval zijn bijvoorbeeld bankoverschrijvingen via de officiële website van banken. Privacy kan te maken hebben met het feit dat we voor toegang tot het web het HTTPS-protocol gebruiken, een protocol met end-to-end encryptie (van onze computer naar de webserver), daarnaast is het noodzakelijk om in te loggen met een enkele toegang kredieten. Integriteit is gekoppeld aan de verplichting voor elke bank of financiële entiteit om actuele rekeninggegevens te tonen. Bovendien is het TLS-protocol zelf verantwoordelijk voor het verifiëren van de integriteit van alle verzonden gegevens. Tot slot verwijst beschikbaarheid naar het bovenstaande, de website moet altijd online zijn, 24/24.

Neem deze driehoek als a bondgenoot in staat zijn om geïnformeerde en productieve beslissingen te nemen over de concepten waarop de verschillende soorten donnees en bijbehorende processen zijn gekoppeld.