Siapa pun yang mendekati dunia keamanan siber akan segera mendengar tentang triad. Ini bukanlah mafia Tiongkok yang terkenal, melainkan tiga konsep terkait yang menjadi dasar dunia maya: Kerahasiaan, Integritas e Ketersediaan, atau Kerahasiaan (atau kerahasiaan), Integritas dan Ketersediaan.
Mari kita coba memahami apa yang dipertaruhkan.
Kerahasiaan: data dan informasi, yang diolah, dikirimkan atau disimpan pada perangkat elektronik (namun pada umumnya juga data pada perangkat analog, perangkat kertas, dan lain-lain) harus dilindungi dari pihak yang tidak berhak mengetahuinya, atau harus dijaga kerahasiaannya.
Oleh karena itu, kerahasiaan merupakan karakteristik sistem informasi dan komunikasi. Campuran teknik teknologi, fisik dan organisasi dapat digunakan untuk memperoleh dan menjaga kerahasiaan. Misalnya, sebuah organisasi dapat memutuskan bahwa data yang paling sensitif tidak pernah dikirim ke sistem komputer tetapi harus disimpan dalam register kertas, disalin dengan tangan kapan pun diperlukan untuk melindunginya dari penuaan pendukung dan tinta, hanya dikonsultasikan di ruangan khusus, diawasi oleh penjaga bersenjata. Anda akan mengatakan bahwa ini adalah prosedur yang ketinggalan jaman. Mungkin, tapi mungkin saja masih ada seseorang yang melakukan hal ini dan mungkin mereka punya alasannya masing-masing dan alasan tersebut kemungkinan besar terkait dengan kerahasiaan. Dalam masyarakat seperti kita, yang semakin bergantung pada sistem dan layanan digital serta komunikasi yang ada di mana-mana dan real-time, untuk menjamin kerahasiaan, kita dapat memilih penggunaan algoritme enkripsi dan perangkat pemrosesan yang aksesnya dijamin oleh sistem manajemen identitas dan dua atau dua sistem. sistem otentikasi tiga tingkat. Masalah organisasi, teknologi, dan peluang berarti siapa pun yang mengelola data memutuskan bagaimana data tersebut harus disimpan dan diproses sehingga hanya dapat diakses oleh mereka yang mempunyai hak atas data tersebut.
Integritas: data dan informasi diperlukan untuk mengambil keputusan. Baik itu dokter yang perlu melihat data pasien di masa lalu untuk memahami apakah gejala baru merupakan indikasi dari kondisi baru, atau CEO perusahaan publik yang perlu memutuskan apakah akan berinvestasi pada penyakit baru. startup, yang penting adalah memastikan bahwa data yang Anda miliki benar-benar asli dan tidak ada seorang pun yang dapat mengubahnya tanpa meninggalkan jejak.
Bayangkan apa yang bisa terjadi jika penyerang memiliki akses bebas ke kertas atau registrasi digital dan senang mengubah golongan darah pasien di rumah sakit? Atau bagaimana jika seseorang mengakses database bank dan bersenang-senang mengubah nama pengguna bank?
Paling-paling akan terjadi kekacauan, paling buruk bisa jadi ada korban jiwa.
Jadi ketika kita berbicara tentang jaminan integritas data, yang kita maksud adalah sistem yang memungkinkan kita menghindari perubahan data oleh individu yang tidak berwenang. Sistem ini, seperti yang terlihat sebelumnya dalam hal kerahasiaan, merupakan perpaduan antara prosedur, teknologi, dan peluang bisnis.
Disponibilità: memiliki data dan informasi dan tidak dapat mengaksesnya, apapun alasannya, Anda setuju dengan saya bahwa itu tidak terlalu berguna. Di sinilah muncul konsep ketersediaan, yang berarti data harus selalu tersedia bagi mereka yang membutuhkannya dan diberi wewenang untuk mengaksesnya, pada waktu yang sesuai dengan operasi yang perlu dilakukan.
Jadi hingga beberapa tahun yang lalu ada praktik menyimpan file dalam PDF, menyimpannya di perangkat penyimpanan dan kemudian membuat fotokopi atau mencetak dokumen tersebut dan menyimpannya dalam koleksi dokumen yang sering Anda lihat. Hal ini terjadi sebagian karena kurangnya pemahaman terhadap komputer dan sebagian lagi karena, karena tidak terbiasa dengan pengarsipan, file yang diarsipkan sering kali hilang atau karena file yang diarsipkan "di jaringan" tidak selalu "tersedia" bila diperlukan. Alasannya berubah-ubah, namun terkadang, bahkan hingga saat ini, fotokopi terus dilakukan.
Berikut kami jelaskan secara singkat dan dengan contoh praktis apa yang dimaksud dengan istilah "triad". keamanan TI.
Baca juga: "Apa itu Keamanan Siber? Panduan pengantar"
Untuk memperdalam:
- https://www.checkpoint.com/it/cyber-hub/cyber-security/what-is-it-securi...
- https://www.stationx.net/what-is-the-cia-triad/
- Pemikiran Aman oleh Alessandro Oteri: Apa itu informasi dan...
