Trúnaður, heiðarleiki og framboð

Trúnaður, heiðarleiki og framboð, oft þekkt sem CIA þrískiptingin, eru byggingarefni upplýsingaöryggis. Þessi færsla útskýrir hvert hugtak með dæmum.

Sérhver árás á upplýsingakerfi mun skerða einn, tvo eða alla þessa þrjá hluti. Byggt á því hverjir þessara íhluta eru í mestri hættu er hægt að hanna skilvirkt öryggisstýringu í samræmi við það.



Trúnaður

Með einföldum orðum þýðir trúnaður eitthvað sem er leyndarmál og á ekki að vera afhent óviljandi fólki eða aðilum.


Þagnarskylda tryggir að aðeins viðurkenndur aðili nálgist viðkvæmar upplýsingar og þeim er haldið frá þeim sem ekki hafa heimild til að hafa þær.

Allir hafa upplýsingar sem þeir vilja halda leyndum. Þannig er vernd slíkra upplýsinga mikilvægur hluti upplýsingaöryggis.


Dæmi um trúnaðarupplýsingar

  • Yfirlit yfir bankareikninga
  • Persónuupplýsingar
  • Kreditkortanúmer
  • Viðskiptaleyndarmál
  • Ríkisskjöl

Komi í veg fyrir að trúnaður sé í hættu gæti það leitt til óheimils aðgangs að persónuupplýsingum eða jafnvel algjöru missi á næði!



Dæmi um árásir sem hafa áhrif á trúnað

  • Pakkþef
  • Lykilorð sprunga
  • Sorpsköfun
  • Hlerun
  • Keylogging
  • Vefveiðar

Leiðir til að tryggja trúnað

  • Notendanöfn og lykilorð
  • Tvíþætt auðkenning
  • Líffræðileg tölfræðileg sannprófun
  • Öryggismerki eða lyklakippur
  • Gagnakóðun


Heilindi

Í samhengi við upplýsingaöryggis (InfoSec) heiminn þýðir heiðarleiki að þegar sendandi sendir gögn verður móttakandinn að fá nákvæmlega sömu gögn og sendandinn sendir.

Ekki má breyta gögnum í flutningi. Til dæmis, ef einhver sendir skilaboðin „Halló!“, Þá verður móttakandinn að fá „Halló!“ Það er, það verða að vera nákvæmlega sömu gögn og sendandi sendir. Sérhver viðbót eða frádráttur gagna meðan á flutningi stendur myndi þýða að heilindum hafi verið hrundið.

Dæmi um árásir sem hafa áhrif á heiðarleika

  • Salami árás
  • Gögn diddling árásir
  • Rán á þingi
  • Man-in-the-middle (MITM) árás


Framboð

Framboð felur í sér að upplýsingar eru tiltækar fyrir viðurkennda aðila þegar þess er krafist. Ófáanlegt gagn og kerfi getur haft alvarlegar afleiðingar.


Nauðsynlegt er að hafa áætlanir og verklag til að koma í veg fyrir eða draga úr gagnatapi vegna hörmunga. Áætlun um bata eftir hörmung verður að innihalda ófyrirsjáanlega atburði eins og náttúruhamfarir og eldsvoða.

Venjulegt öryggisafrit er ráðlagt til að koma í veg fyrir eða lágmarka heildar gagnatap af slíkum uppákomum.

Einnig geta auka öryggisbúnaður eða hugbúnaður eins og eldveggir og umboðsmiðlarar varið niður í miðbæ og óaðgengileg gögn vegna illgjarnra aðgerða eins og DoS-árásar og árásarkerfa á netið.

Dæmi um árásir sem hafa áhrif á framboð

  • DoS og DDoS árásir
  • SYN flóðárásir
  • Líkamlegar árásir á uppbyggingu netþjóna