Il principio CIA
Un modello di sicurezza semplice ma ampiamente applicabile è la triade CIA; in piedi per la riservatezza, integrità e disponibilità; tre principi chiave che dovrebbero essere garantiti in qualsiasi tipo di sistema sicuro. Questo principio è applicabile a tutto il tema dell’analisi della sicurezza, dall’accesso alla cronologia Internet di un utente alla sicurezza dei dati crittografati su Internet. Se uno qualsiasi dei tre può essere violato può avere gravi conseguenze per le parti interessate.,
Riservatezza
La riservatezza è la capacità di nascondere le informazioni da quelle persone non autorizzate a visualizzarle. È forse l’aspetto più ovvio della triade CIA quando si tratta di sicurezza; ma corrispondentemente, è anche quello che viene attaccato più spesso. Crittografia e metodi di crittografia sono un esempio di un tentativo di garantire la riservatezza dei dati trasferiti da un computer all’altro.
Integrità
La capacità di garantire che i dati siano una rappresentazione accurata e invariata delle informazioni sicure originali., Un tipo di attacco di sicurezza è quello di intercettare alcuni dati importanti e apportare modifiche ad esso prima di inviarlo al destinatario previsto.
Disponibilità
È importante assicurarsi che le informazioni in questione siano facilmente accessibili al visualizzatore autorizzato in qualsiasi momento. Alcuni tipi di attacco di sicurezza tentano di negare l’accesso all’utente appropriato, sia per il bene di disturbarli, o perché c’è qualche effetto secondario. Ad esempio, rompendo il sito web per un particolare motore di ricerca, un rivale può diventare più popolare.,
<< back: Computer Security next: Where do Security Issues arise? >>