Triad CIA - Kerahasiaan, Integritas, dan Ketersediaan Dijelaskan

Kerahasiaan, Integritas, dan Ketersediaan atau triad CIA adalah konsep paling mendasar dalam keamanan cyber. Ini berfungsi sebagai prinsip panduan atau tujuan keamanan informasi bagi organisasi dan individu untuk menjaga informasi tetap aman dari pengintaian.

Kerahasiaan

Kerahasiaan adalah tentang memastikan akses ke data dibatasi hanya untuk audiens yang dituju dan bukan orang lain. Seperti yang Anda duga, semakin sensitif informasinya, semakin ketat tindakan pengamanannya. Banyak undang-undang privasi mengandalkan kontrol keamanan kerahasiaan untuk menegakkan persyaratan hukum.

Beberapa langkah untuk menjaga kerahasiaan informasi adalah:

  • Enkripsi
  • Kata sandi
  • Otentikasi dua faktor
  • Biometrik
  • Token keamanan

Integritas

Integritas mengacu pada menjaga keakuratan, dan kelengkapan data. Dengan kata lain, ini tentang melindungi data agar tidak dimodifikasi oleh pihak yang tidak berwenang, secara tidak sengaja oleh pihak yang berwenang, atau oleh peristiwa yang bukan disebabkan oleh manusia seperti pulsa elektromagnetik atau kerusakan server. Misalnya, seorang peretas dapat mencegat data dan memodifikasinya sebelum mengirimkannya ke penerima yang dituju.

Langkah-langkah untuk menjaga integritas informasi antara lain:

  • Enkripsi
  • Hashing
  • Kontrol Akses Pengguna
  • Checksums
  • Kontrol Versi
  • Cadangan

Ketersediaan

Terakhir, informasi harus tersedia saat dibutuhkan. Untuk memastikan ketersediaan data yang tinggi, Anda harus memelihara perangkat keras dan perangkat lunak yang berfungsi dengan benar dan menyediakan bandwidth yang memadai. Tetapi langkah-langkah ini saja tidak cukup karena ada kekuatan eksternal yang berperan; ketersediaan data selanjutnya dapat dikompromikan oleh:

  • Denial of Service (DoS)
  • Listrik padam
  • Bencana alam

DoS, misalnya, mungkin digunakan oleh perusahaan pesaing untuk merusak situs web Anda sehingga situs webnya sendiri menjadi lebih populer.

Langkah-langkah untuk mengurangi ancaman terhadap ketersediaan meliputi:

  • Pencadangan di luar situs
  • Pemulihan bencana
  • Redundansi
  • Failover
  • SERANGAN
  • Kluster ketersediaan tinggi

Tantangan untuk Triad CIA

Data besar sangat menantang paradigma CIA karena jumlah data yang perlu dijaga terus meningkat. Seiring kemajuan teknologi, lebih banyak perangkat ditambahkan ke aliran data yang meningkat dalam berbagai format yang berbeda. Selain itu, karena tujuan utama penanganan big data seringkali untuk mengumpulkan dan membuat interpretasi dengan semua informasi, pengawasan yang bertanggung jawab dapat menjadi perhatian sekunder.

Privasi dan keamanan Internet of Things sangat menantang. Setiap tahun ada lebih banyak perangkat berkemampuan internet di pasaran, yang dapat tetap tidak ditambal atau menggunakan kata sandi yang lemah. Meskipun banyak perangkat tidak mengirimkan informasi yang sangat sensitif, penyerang mungkin saja mengumpulkan informasi yang cukup dari setiap titik akhir, menganalisisnya, dan berpotensi mengungkapkan informasi yang ingin Anda rahasiakan.

Selain triad CIA, ada juga tema lain yang sering muncul dalam keamanan informasi:

  • non-repudiation: jaminan bahwa seseorang / sesuatu tidak dapat menyangkal sesuatu (misalnya seseorang tidak dapat menyangkal keaslian tanda tangan digital)
  • otentikasi: membuktikan bahwa seseorang adalah yang mereka klaim
  • keandalan: keyakinan bahwa seseorang dapat bergantung pada sistem atau proses
  • privasi: bagian kerahasiaan umum yang juga menangani konsekuensi sosial karena gagal memenuhi persyaratan