סודיות, שלמות וזמינות או משולשת ה- CIA הם המושג הבסיסי ביותר באבטחת סייבר. זה משמש כעקרונות מנחים או יעדים לאבטחת מידע עבור ארגונים ואנשים פרטיים לשמור על המידע מפני עיניים סקרניות.
סודיות
סודיות היא על הבטחת הגישה לנתונים מוגבלת רק לקהל המיועד ולא לאחרים. כפי שניתן לצפות, ככל שהמידע רגיש יותר, אמצעי האבטחה צריכים להיות מחמירים יותר. חוקי פרטיות רבים נשענים על בקרות אבטחה על סודיות כדי לאכוף את דרישות החוק.
כמה אמצעים לשמירת סודיות המידע הם:
- הצפנה
- סיסמה
- אימות דו-גורמי
- ביומטריה
- אסימוני אבטחה
יושרה
שלמות מתייחסת לשמירה על הדיוק והשלמות של הנתונים. במילים אחרות, מדובר בהגנה על נתונים מפני שינוי מצד גורמים לא מורשים, בטעות על ידי גורמים מורשים, או על ידי אירועים שאינם נגרמים על ידי בני אדם כמו דופק אלקטרומגנטי או קריסת שרת. לדוגמא, האקר עשוי ליירט נתונים ולשנות אותם לפני שהוא שולח אותם לנמען המיועד.
הצעדים לשמירה על שלמות המידע כוללים:
- הצפנה
- גיבוב
- בקרות גישה למשתמשים
- סכומי בדיקה
- בקרת גרסאות
- גיבויים
זמינות
לבסוף, המידע צריך להיות זמין כנדרש. כדי להבטיח זמינות גבוהה של נתונים, עליך לשמור על חומרה ותוכנה שתפקדו כראוי ולספק רוחב פס הולם. אך צעדים אלה בלבד אינם מספיקים מכיוון שיש כוחות חיצוניים במשחק; ניתן לפגוע בזמינות הנתונים על ידי:
- מניעת שירות (DoS)
- הפסקות חשמל
- אסונות טבע
DoS, למשל, עשויה להיות מועסקת על ידי חברה מתחרה כדי לשבור את האתר שלך כך שהאתר שלה יהפוך פופולרי יותר.
הצעדים למיתון האיומים בזמינות כוללים:
- גיבויים מחוץ לאתר
- התאוששות מאסון
- יתירות
- כישלון נכשל
- לִפְשׁוֹט
- אשכולות בזמינות גבוהה
אתגרים לשלישיית ה- CIA
נתונים גדולים מאתגרים במיוחד את הפרדיגמה של ה- CIA בגלל כמות הנתונים ההולכת וגוברת שיש לשמור עליה. ככל שהטכנולוגיה מתקדמת, מכשירים נוספים מוסיפים לזרם הגובר של הנתונים במגוון פורמטים שונים. כמו כן, מכיוון שהמטרה העיקרית של טיפול בביג נתונים היא לעתים קרובות לאסוף ולבצע פרשנויות עם כל המידע, פיקוח אחראי יכול להיות עניין משני.
פרטיות ואבטחה של האינטרנט של הדברים מאתגרים במיוחד. בכל שנה ישנם יותר מכשירים המותאמים לאינטרנט בשוק, שיכולים להישאר ללא תיקון או להשתמש בסיסמאות חלשות. אמנם מכשירים רבים אינם מעבירים מידע רגיש במיוחד, אך ייתכן שתוקף יאסוף מספיק מידע מכל נקודת קצה, ינתח אותו ואולי יגלה מידע שהיית מעדיף לשמור על פרטיותו.
מלבד שלישת ה- CIA, ישנם גם נושאים אחרים שחוזרים על עצמם לעתים קרובות באבטחת מידע:
- אי-דחייה: הבטחה שמישהו / משהו לא יכול להכחיש משהו (למשל, אי אפשר להכחיש את האותנטיות של חתימה דיגיטלית)
- אימות: הוכחה שאדם הוא מי שהוא טוען שהוא
- אמינות: ביטחון שאפשר לסמוך על מערכת או תהליך
- פרטיות: מקביל כללי לחיסיון אשר מטפל גם בתוצאה החברתית של אי עמידה בדרישה