A tríade CIA é um modelo de segurança que consiste nos três componentes de segurança: confidencialidade, integridade e disponibilidade. O termo é frequentemente usado em referência à segurança da informação ou ciber-segurança.
Confidencialidade refere-se ao sigilo da informação. Para que a informação seja considerada confidencial, ela deve ser mantida em segredo para aqueles que não estão autorizados a acessá-la. A integridade refere-se à precisão e integridade da informação. Para que a informação seja considerada precisa, deve estar livre de erros, omissões e inconsistências. A disponibilidade refere-se à disponibilidade oportuna da informação. Para que a informação seja considerada oportuna, ela deve ser acessível aos usuários autorizados quando eles precisarem dela.
A tríade da CIA é importante porque fornece uma estrutura para pensar sobre a segurança da informação. Também é importante porque é frequentemente utilizada como base para políticas e procedimentos de segurança. Quais são os 5 objectivos da segurança? Os cinco objectivos de segurança são confidencialidade, integridade, disponibilidade, autenticidade e não repudiação.
1. confidencialidade: assegurar que a informação não seja vista ou ouvida por indivíduos não autorizados.
2. integridade: assegurar que a informação não seja modificada ou destruída de forma não-autorizada.
3. disponibilidade: assegurar que indivíduos autorizados tenham acesso à informação quando precisarem dela.
4. autenticidade: assegurar que a informação vem de uma fonte confiável.
5. Não-repúdio: assegurar que o remetente da informação não pode negar ter enviado a mesma.
Porque é importante a integridade e disponibilidade da confidencialidade?
Confidencialidade, integridade e disponibilidade são três dos mais importantes objetivos de segurança para qualquer organização. Eles são frequentemente referidos como a tríade de segurança da "CIA".
A confidencialidade é o objectivo de garantir que a informação sensível não seja acedida por indivíduos não autorizados. Isto inclui coisas como manter os dados dos clientes privados, proteger segredos comerciais e garantir que as informações confidenciais não sejam vazadas.
A integridade é o objectivo de assegurar que a informação não é modificada ou alterada de forma não autorizada. Isto inclui coisas como detectar e prevenir a corrupção de dados, assegurar que a informação não seja adulterada e prevenir alterações não autorizadas nas definições de configuração do sistema.
A disponibilidade é o objetivo de garantir que os usuários autorizados tenham acesso às informações e sistemas de que necessitam, quando precisarem. Isso inclui coisas como garantir que os sistemas estejam sempre em funcionamento, que os dados tenham backup e possam ser recuperados em caso de desastre, e que os usuários tenham as permissões necessárias para acessar os recursos de que precisam.
A tríade de segurança da CIA é importante porque cada um destes objectivos é essencial para a segurança de uma organização. Sem confidencialidade, a informação sensível pode ser vazada. Sem integridade, a informação pode ser adulterada ou corrompida. E sem disponibilidade, os usuários podem não ser capazes de acessar os recursos de que precisam, quando precisam deles.
Por que a confidencialidade é importante na segurança?
Um dos principais objetivos da segurança é proteger a informação. A confidencialidade é importante porque ajuda a evitar que a informação seja vista ou ouvida por pessoas que não devem ter acesso a ela. Isto pode ajudar a evitar que pessoas não autorizadas tenham acesso a informações sensíveis, o que pode ajudar a proteger pessoas, propriedades e organizações.
Como você garante a confidencialidade, integridade e disponibilidade?
O primeiro passo é identificar os ativos que precisam ser protegidos e as ameaças que eles enfrentam. Uma vez identificados os ativos e as ameaças, você pode desenvolver um plano para proteger os ativos. Esse plano deve incluir medidas para garantir a confidencialidade, a integridade e a disponibilidade.
Confidencialidade:
Há várias medidas que podem ser tomadas para assegurar a confidencialidade. Uma é criptografar todos os dados que estão armazenados no ativo. Isto tornará mais difícil o acesso aos dados para uma pessoa não autorizada. Outra medida que pode ser tomada é restringir o acesso ao activo apenas a pessoal autorizado. Isto pode ser feito através de medidas de segurança física, como bloqueios e listas de controle de acesso.
Integridade:
As medidas de integridade são concebidas para garantir que os dados não sejam alterados de forma não-autorizada. Uma medida que pode ser tomada é a utilização de assinaturas digitais. Isto assegurará que os dados não tenham sido alterados desde que foram assinados. Outra medida que pode ser tomada é a utilização de checksums. Isto assegurará que os dados não tenham sido alterados desde que foram verificados.
Disponibilidade:
As medidas de disponibilidade são concebidas para assegurar que os dados estão disponíveis quando são necessários. Uma medida que pode ser tomada é a utilização de redundância. Isto significa que existe mais do que uma cópia dos dados. Isto assegurará que se uma cópia for perdida, as outras ainda estarão disponíveis. Outra medida que pode ser tomada é a utilização de backups. Isto significa que os dados são regularmente copiados para outro local.