Riservatezza, integrità e disponibilità (triade CIA)

Riservatezza significa che i dati, gli oggetti e le risorse sono protetti dalla visualizzazione non autorizzata e da altri accessi. Integrità significa che i dati sono protetti da modifiche non autorizzate per garantire che siano affidabili e corretti. Disponibilità significa che gli utenti autorizzati hanno accesso ai sistemi e alle risorse di cui hanno bisogno.

Riservatezza, integrità e disponibilità, note anche come la triade CIA, sono un modello progettato per guidare le politiche di sicurezza delle informazioni all’interno di un’organizzazione. Il modello è anche a volte indicato come la triade AIC (disponibilità, integrità e riservatezza) per evitare confusione con la Central Intelligence Agency. Anche se gli elementi della triade sono tre delle esigenze di cybersecurity più fondamentali e cruciali, gli esperti ritengono che la triade CIA debba essere aggiornata per rimanere efficace.

In questo contesto, la riservatezza è un insieme di regole che limita l’accesso alle informazioni, l’integrità è la garanzia che le informazioni siano affidabili e accurate, e la disponibilità è una garanzia di accesso affidabile alle informazioni da parte delle persone autorizzate.

Come si fa a garantire la riservatezza, l’integrità e la disponibilità?

Mettere in pratica la riservatezza

1. Categorizzare i dati e le risorse gestite in base ai requisiti di riservatezza.

2. Richiedere la crittografia dei dati e l’autenticazione a due fattori come igiene di sicurezza di base.

3. Assicurarsi che le liste di controllo degli accessi, i permessi dei file e le white list siano monitorati e aggiornati regolarmente.

Cos’è più importante la riservatezza, l’integrità e la disponibilità?

L’obiettivo della triade CIA della riservatezza è più importante degli altri obiettivi quando il valore delle informazioni dipende dalla limitazione dell’accesso ad esse. Per esempio, la riservatezza delle informazioni è più importante dell’integrità o della disponibilità nel caso delle informazioni proprietarie di un’azienda.

Si può avere riservatezza senza integrità?

Senza integrità nessun sistema può fornire riservatezza. Oltre a questo, per essere in grado di far rispettare la riservatezza, è necessario almeno l’integrità dell’hardware su cui il sistema gira. Se non c’è integrità, allora non c’è garanzia di operazioni sicure su quel sistema, il che compromette la riservatezza.

Come viene compromessa la disponibilità dei dati?

Come può essere compromessa la disponibilità dei dati? Le minacce alla disponibilità includono guasti dell’infrastruttura come problemi di rete o di hardware; tempi di inattività non pianificati del software; sovraccarico dell’infrastruttura; interruzioni di corrente; e attacchi informatici come DDoS o ransomware.

Le buone pratiche di sicurezza delle informazioni proteggono i soggetti di cui l’organizzazione detiene i dati e le risorse dell’azienda. Per esempio, l’accesso non autorizzato ai dati personali potrebbe comportare il furto di identità, danni ai diritti e alle libertà degli individui e danni emotivi. Oltre a proteggere i soggetti dei dati, la sicurezza delle informazioni è fondamentale per proteggere la vostra organizzazione. Non solo protegge i vostri dati aziendali dall’essere sfruttati, ma vi protegge anche dalle dannose ripercussioni delle violazioni dei dati. Una scarsa sicurezza delle informazioni può portare a: violazioni della riservatezza, perdita di dati, imprecisioni nei dati e spreco di risorse.