در این مقاله قصد داریم برای شما عزیزان در مورد مثلث سه گانه امنیت CIA مواردی را بازگو کنیم و آن را برای شما توضیح دهیم. لطفا در ادامه با ما همراه باشید.
در مقاله های قبلی نیز، مثلثCIA در دیدگاه امنیتی وردپرس را بررسی کرده بودیم.
در واقع CIA یک مدل طراحی شده برای بررسی امنیت یک سازمان می باشد که گاهی اوقات، به آن AIC نیز، گفته می شود. آیا شما درباره CIA Triad شنیده اید؟ آیا شما هم آن را با موضوعات دیگر اشتباه گرفته اید؟ اگر چنین است، شما تنها نیستید. در این مقاله می توانید اطلاعات بیشتری در مورد CIA Triad و آنچه انجام می دهد و نقشی که در امنیت سایبری دارد را، بدانید.
اولین تفکر در مورد CIA، آژانس اطلاعات مرکزی
وقتی CIA را می شنوید، اولین چیزی که احتمالاً در مورد آن فکر می کنید آژانس اطلاعات مرکزی است، یک آژانس دولتی مستقل ایالات متحده که وظیفه ارائه اطلاعات امنیت سایبری ملی به سیاست گذاران در ایالات متحده را بر عهده دارد. اما اشتباه می کنید. در واقع CIA مخفف چیز دیگری است.
معرفی مثلث سه گانه امنیت CIA
CIA Triad یک الگوی مشهور و قابل ارادت برای تدوین سیاست های امنیتی است که به همراه راه حل های لازم در عرصه امنیت اطلاعات در شناسایی حوزه های مشکل به کار می رود. CIA مخفف Confidentiality ,Integrity and Availability می باشد که به معنای محرمانه بودن، صداقت و در دسترس بودن می باشد. CIA Triad در واقع یک الگوی امنیتی است که برای کمک به مردم در مورد بخش های مختلف امنیت IT تدوین شده است.
بیایید در مورد تمام بخش های مثلث سه گانه امنیت سایبری یا همان CIA صحبت کنیم:
محرمانه بودن
در دنیای امروز برای مردم بسیار مهم است که از اطلاعات حساس و خصوصی خود در برابر دسترسی غیرمجاز محافظت کنند. محافظت از محرمانه بودن به توانایی تعریف و اجرای برخی از سطوح دسترسی خاص برای اطلاعات بستگی دارد. در برخی موارد، انجام این کار مستلزم جدا کردن اطلاعات به مجموعه های مختلفی است که توسط افراد سازمان یافته احتیاج به دسترسی به اطلاعات و حساس بودن این اطلاعات دارند. یعنی میزان خسارت در صورت نقض محرمانه بودن متحمل شده است. برخی از رایج ترین موارد مورد استفاده برای مدیریت محرمانه شامل لیست های کنترل دسترسی، رمزگذاری حجم و پرونده و مجوزهای پرونده یونیکس است.
صداقت
یکپارچگی داده همان چیزی است که “I” در CIA Triad در نظر دارد. این یک مؤلفه اساسی CIA Triad است و به منظور محافظت از داده ها در برابر حذف یا اصلاح از طرف های غیرمجاز طراحی شده است و تضمین می کند که وقتی شخص مجاز تغییراتی را انجام می دهد که نباید این کار را انجام می داد، می تواند خسارت را برگرداند.
دسترسی
این مؤلفه نهایی CIA Triad است و به دسترسی واقعی داده های شما اشاره دارد. مکانیسم های تأیید اعتبار، کانال های دسترسی و سیستم ها باید برای اطلاعاتی که از آنها محافظت می کنند به درستی کار کنند و در صورت لزوم از دسترسی آنها اطمینان حاصل کنند. سیستم های در دسترس با اهمیت بالا منابع محاسباتی هستند که دارای معماری هایی هستند که بطور خاص برای بهبود در دسترس بودن طراحی شده اند. بر اساس طراحی خاص سیستم HA، این ممکن است باعث خرابی سخت افزار، ارتقاء یا قطع برق شود تا به بهبود دسترسی کمک کند یا ممکن است چندین اتصال شبکه را برای مسیریابی در قطعهای مختلف شبکه مدیریت کند.
درک سه گانه CIA
شما یک روند را در اینجا مشاهده کرده اید، CIA Triad همه چیز در مورد اطلاعات است. در حالی که این عامل اصلی اکثر امنیت فناوری اطلاعات به حساب می آید، دیدگاه محدودی از امنیت ایجاد می کند که سایر عوامل مهم را نادیده می گیرد. به عنوان مثال، اگرچه ممکن است در دسترس بودن به شما اطمینان دهد که در صورت لزوم دسترسی به منابع مورد نیاز برای تأمین اطلاعات را از دست نخواهید داد، تفکر در مورد امنیت اطلاعات به خودی خود تضمین نمی کند که شخص دیگری بدون مجوز از منابع سخت افزاری شما استفاده نکرده باشد.
درک این نکته که CIA Triad چیست، چگونگی استفاده از آن برای برنامه ریزی و همچنین اجرای سیاست امنیتی با کیفیت ضمن درک اصول مختلف در پشت آن، مهم است. همچنین درک محدودیت هایی که ارائه می کند بسیار مهم است. هنگامی که شما مطلع شدید، می توانید از CIA Triad برای آنچه در اختیار شما قرار می دهد استفاده کنید و از عدم عواقب ناشی از آن در پی عدم درک آن جلوگیری کنید.
امیدوارم از خواندن این مقاله نهایت استفاده را برده باشید و با موضوع CIA، آشنایی لازم را با آن پیدا کرده باشید.
