Riservatezza integrità e disponibilità
Riservatezza, integrità e disponibilità note come la triade CIA sono una linea guida per la sicurezza informatica di un’azienda. La riservatezza garantisce la privacy dei dati restringendo l’accesso tramite la crittografia di autenticazione. L’integrità garantisce l’accuratezza e l’affidabilità delle informazioni. La disponibilità garantisce che solo gli utenti autorizzati possano accedere alle informazioni.
Riservatezza
Un sinonimo di riservatezza può essere privacy. Le policy aziendali devono limitare l’accesso alle informazioni al personale autorizzato e garantire che solo le persone autorizzate possano visualizzare tali dati. I dati possono essere suddivisi in scomparti in base alla sicurezza o ai livelli di sensibilità delle informazioni.
Integrità
L’integrità è accuratezza, coerenza e affidabilità dei dati nell’intero ciclo di vita. I dati devono rimanere inalterati durante la loro trasmissione e preservati da entità non autorizzate. Le autorizzazioni per i file e il controllo degli accessi degli utenti possono prevenire accessi non autorizzati.
Disponibilità
La manutenzione delle apparecchiature, le riparazioni hardware, l’aggiornamento di sistemi operativi e software e la creazione di backup garantisce la disponibilità di rete e dati agli utenti autorizzati. È necessario avere in atto dei piani per il rapido ripristino da disastri naturali o provocati dall’uomo. I dispositivi o il software di sicurezza come i firewall proteggono contro le interruzioni dell’operatività dovute agli attacchi come il Denial-of-Service.