Sekretess, integritet och tillgänglighet

Konfidentialitet, integritet och tillgänglighet, ofta känd som CIA-triaden, är byggstenarna för informationssäkerhet. Detta inlägg förklarar varje term med exempel.

Varje attack på ett informationssystem kommer att äventyra en, två eller alla dessa tre komponenter. Baserat på vilken av dessa komponenter som komprometteras mest kan effektiva säkerhetskontroller utformas i enlighet med detta.



Sekretess

Enkelt sagt betyder konfidentialitet något som är hemligt och inte ska avslöjas för oavsiktliga människor eller enheter.


Sekretess säkerställer att känslig information endast nås av en auktoriserad person och hålls borta från dem som inte har behörighet att inneha dem.

Alla har information som de vill hålla hemligt. Således är skydd av sådan information en viktig del av informationssäkerheten.


Exempel på konfidentiell information

  • Bankkontoutdrag
  • Personlig information
  • Kreditkortsnummer
  • Byta hemligheter
  • Regeringshandlingar

Om sekretessen äventyras kan det leda till obehörig åtkomst till personlig information eller till och med fullständig förlust av integritet!

Exempel på attacker som påverkar konfidentialitet

  • Paket sniffar
  • Lösenordssprickning
  • Dumpster dykning
  • Avlyssning
  • Keylogging
  • Nätfiske

Sätt att säkerställa konfidentialitet

  • Användarnamn och lösenord
  • Tvåfaktorsautentisering
  • Biometrisk verifiering
  • Säkerhetstoken eller nyckelfobar
  • Datakryptering


Integritet

I samband med informationssäkerhetsvärlden (InfoSec) betyder integritet att när en avsändare skickar data måste mottagaren ta emot exakt samma data som skickas av avsändaren.

Uppgifter får inte ändras under transitering. Till exempel, om någon skickar ett meddelande 'Hej!', Måste mottagaren få 'Hej!' Det måste vara exakt samma data som skickas av avsändaren. Varje tillägg eller subtraktion av data under transitering skulle innebära att integriteten har äventyrats.

Exempel på attacker som påverkar integriteten

  • Salami-attack
  • Data diddling attacker
  • Sessionskapning
  • Man-in-the-middle (MITM) attack


Tillgänglighet

Tillgänglighet innebär att information är tillgänglig för auktoriserade parter när så krävs. Otillgänglighet för data och system kan få allvarliga konsekvenser.


Det är viktigt att ha planer och procedurer på plats för att förhindra eller mildra dataförlust till följd av en katastrof. En katastrofåterställningsplan måste innehålla oförutsägbara händelser som naturkatastrofer och brand.

Ett rutinmässigt säkerhetskopieringsjobb rekommenderas för att förhindra eller minimera total dataförlust från sådana händelser.

Extra säkerhetsutrustning eller mjukvara som brandväggar och proxyservrar kan också skydda mot stillestånd och oåtkomlig data på grund av skadliga åtgärder som DoS-attacker och nätverksintrång.

Exempel på attacker som påverkar tillgänglighet

  • DoS och DDoS attacker
  • SYN-översvämningsattacker
  • Fysiska attacker mot serverinfrastruktur