1. Εμπιστευτικότητα: Εξασφαλίζοντας ότι οι ευαίσθητες πληροφορίες είναι προσβάσιμες μόνο σε εξουσιοδοτημένα άτομα ή συστήματα. Αυτό περιλαμβάνει την προστασία δεδομένων από μη εξουσιοδοτημένη πρόσβαση, χρήση, αποκάλυψη, διαταραχή, τροποποίηση ή καταστροφή. Αυτό περιλαμβάνει ισχυρά στοιχεία ελέγχου πρόσβασης, κρυπτογράφηση και μέτρα πρόληψης απώλειας δεδομένων (DLP).
2. Ακεραιότητα: Εξασφαλίζοντας την ακρίβεια και την πληρότητα των πληροφοριών και την πρόληψη της μη εξουσιοδοτημένης τροποποίησης ή διαγραφής. Αυτό βασίζεται σε μηχανισμούς όπως ο έλεγχος της έκδοσης, τα αλέγματα, οι ψηφιακές υπογραφές και οι ισχυρές διαδικασίες διαχείρισης αλλαγών. Πρόκειται για την εξασφάλιση ότι τα δεδομένα δεν έχουν παραβιαστεί.
3. Διαθεσιμότητα: Εξασφαλίζοντας ότι οι εξουσιοδοτημένοι χρήστες έχουν έγκαιρη και αξιόπιστη πρόσβαση σε πληροφορίες και πόρους όταν χρειάζεται. Αυτό περιλαμβάνει το σχεδιασμό ανθεκτικών συστημάτων, την εφαρμογή αντιγράφων ασφαλείας και των σχεδίων αποκατάστασης καταστροφών και την ισχυρή υποδομή ικανών να χειρίζονται υψηλά φορτία και πιθανές διακοπές.
Ενώ άλλα στοιχεία ασφαλείας, όπως η αυθεντικότητα (επαλήθευση της ταυτότητας των χρηστών και των συστημάτων) και η μη επαναφορά (εμποδίζοντας τους χρήστες από την άρνηση των ενεργειών) είναι ζωτικής σημασίας, η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα (που συχνά αναφέρεται ως CIA TriAd) αποτελούν θεμελιώδη και υποστηρίζουν όλους τους άλλους στόχους ασφάλειας. Χωρίς αυτά τα τρία, ολόκληρη η στάση ασφαλείας διακυβεύεται σοβαρά.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα