La triade CIA (Confidentiality, Integrity, and Availability) è un concetto fondamentale nella sicurezza delle informazioni. La nostra guida esplora i tre pilastri della triade CIA, spiegandone l'importanza nella protezione dei dati sensibili e nella garanzia della sicurezza complessiva dei sistemi informativi.
Scopri i vari controlli di sicurezza e le migliori pratiche che possono aiutarti a raggiungere e mantenere i livelli desiderati di riservatezza, integrità e disponibilità per i dati e le risorse della tua organizzazione. Rimanete all'avanguardia e padroneggiate la triade CIA con le nostre approfondite conoscenze specialistiche.
Quali sono i tre componenti della triade CIA?
Ciascuna componente della triade CIA — riservatezza, integrità e disponibilità — affonda le sue radici in diverse discipline risalenti a decenni, se non secoli, fa. Un riferimento alla riservatezza nell'informatica proviene da una pubblicazione dell'Air Force del 1976. L'integrità è stata citata in un documento militare del 1987 sulle politiche di sicurezza informatica. I riferimenti alla riservatezza dei dati sono diventati sempre più popolari nello stesso periodo. Alla fine degli anni '90, i professionisti della sicurezza informatica hanno definito la combinazione dei tre elementi come triade CIA. Esaminiamo più da vicino la triade CIA e i suoi tre elementi.
Riservatezza
Il proprietario dei dati è responsabile della salvaguardia della riservatezza dei dati e deve garantire che nessuno li riveli. L'azienda deve utilizzare controlli di accesso per limitare l'accesso ai dati a coloro che ne hanno diritto. L'azienda dovrebbe limitare la condivisione dei dati tra i dipendenti che hanno diritto di accedervi e quelli che non ne hanno diritto. La condivisione delle password sul posto di lavoro potrebbe violare la riservatezza consentendo l'accesso a più persone.
Esistono, ad esempio, dipendenti interni all'azienda, dal reparto risorse umane all'assistenza clienti, che non hanno bisogno e non dovrebbero avere accesso a dati quali la proprietà intellettuale. La gestione di tali dati non rientra nelle loro mansioni lavorative. Il proprietario dei dati può separare i dati riservati utilizzando la segmentazione della rete, la crittografia, la tokenizzazione e il mascheramento dei dati per astrarre le informazioni in modo che nessuno possa comprenderle.
Questi strumenti possono anche limitare l'accesso ai dati in modo che i rappresentanti del servizio clienti che hanno bisogno di accedere ad alcuni dati dei clienti non abbiano accesso a tutti i dati. Strumenti come la crittografia seguono i dati quando questi lasciano l'organizzazione. Ciò è fondamentale nei casi in cui sono in gioco informazioni di identificazione personale (PII) o informazioni sanitarie protette (PHI).
I titolari dei dati devono implementare controlli e tecnologie specifici, come l'autenticazione a più fattori (MFA) (MFA), per impedire ai criminali informatici e ai dipendenti non autorizzati di visualizzare i dati. Ciononostante, gli aggressori riescono comunque a visualizzare o controllare i dati attraverso il phishing e altri exploit. Maggiore è l'accesso, maggiore è la probabilità che l'aggressore possa raccogliere dati attraverso il movimento laterale attraverso la rete.
Gli aggressori si muovono lateralmente per trovare database dei clienti, controlli di identità e accesso e proprietà intellettuale. I controlli di identità e accesso consentono loro un maggiore accesso e aprono più database e processi in cui possono trovare dati privati.
Integrità
Le persone si fidano di dati affidabili e puliti, non contaminati da errori, corruzione o manomissione. I dati errati possono fuorviare gli analisti che ne ricavano informazioni preziose. Se presentano informazioni che indirizzano l'azienda nella direzione sbagliata, l'azienda può sprecare investimenti nello sviluppo di prodotti, realizzando prodotti che non riscuotono il favore dei clienti o che non funzionano come previsto.
Gli aggressori possono compromettere l'integrità dei dati aggirando i sistemi di rilevamento delle intrusioni (IDS), ottenendo accesso non autorizzato ai sistemi interni e raggiungendo e modificando dati autentici. Dati falsi possono portare a calcoli errati dei dati IoT e OT, portando i sistemi ad intraprendere azioni dannose per impianti e attrezzature, come data center, dighe o centrali elettriche.
Che siano pubblici o privati, i dati devono riflettere in modo appropriato eventi di attualità, prodotti, servizi, organizzazioni e persone. L'hacktivismo, lo spionaggio aziendale e la propaganda sono potenziali motivi per alterare i dati, privandoli della loro integrità.
Se le persone perdono fiducia nell'integrità dei dati, perderanno fiducia anche nel detentore dei dati che li ha presentati. Le organizzazioni possono perdere reputazione, clienti e ricavi.
Disponibilità
I dati precisi a cui le persone, i processi e le macchine hanno diritto sono inutili se non possono accedervi. Tutto ciò che rende disponibili i dati, dai dispositivi di archiviazione che li conservano, proteggono e salvaguardano ai percorsi dei dati in movimento, deve trasmettere i dati agli utenti autenticati. I dati pubblici devono viaggiare senza ostacoli verso le interfacce pubbliche dei dispositivi endpoint.
Gli strumenti che rendono disponibili i dati devono essere affidabili. Se gli attacchi di phishing superano l'e-mail, distinguere i dati legittimi dalle menzogne può diventare sempre più difficile. Se le persone perdono la fiducia nel mezzo di comunicazione, questo non è più una fonte di dati affidabili e i dati diventano meno disponibili. Lo stesso vale per le fake news e i deep fake, che possono impersonare la voce o l'immagine di una persona per diffondere informazioni false.
Con l'ipotesi e l'aspettativa di dati in tempo reale, automazione e un mondo di tecnologie e servizi che contano sulla disponibilità dei dati, la disponibilità non è meno critica della riservatezza o dell'integrità. Non solo i tempi di inattività possono portare all'indisponibilità dei dati, ma anche la mancanza di disponibilità dei dati necessari per il funzionamento dei sistemi può causare tempi di inattività.
Nessuna delle caratteristiche della triade CIA può annullare le altre. Anche se un'organizzazione rende i dati disponibili a coloro che hanno il diritto di accedervi, non può rischiare l'esposizione di parti riservate che altri gruppi o persone non possono vedere, né mettere a rischio l'integrità dei dati mentre li rende disponibili.
Perché le organizzazioni dovrebbero utilizzare la triade CIA?
Le organizzazioni che utilizzano la triade CIA raggiungono molti degli obiettivi di sicurezza delle informazioni con tre obiettivi di livello superiore. Se l'organizzazione mantiene la riservatezza dei dati, gli autori delle minacce non vi accedono. Se non vi accedono, ciò significa che l'obiettivo finale dei loro attacchi (come il phishing e il ransomware) fallisce. Se l'organizzazione mantiene l'integrità dei dati, questi non vengono crittografati dagli attacchi ransomware e non vengono alterati, cancellati o presentati altrove in una forma non corretta.
Se l'organizzazione mantiene la disponibilità dei dati, nessun autore di minacce ha cancellato i dati o messo fuori uso l'infrastruttura che li rende disponibili. Quando un'organizzazione mantiene i dati disponibili, questi realizzano il loro valore per l'organizzazione e i suoi componenti. Tutti gli obiettivi di sicurezza dei dati di un'organizzazione sono raggiungibili partendo dalla triade CIA e ricondendo ad essa tutti gli sforzi di sicurezza.
Implementando la triade CIA in ogni punto della catena di attacchi informatici di un aggressore, l'organizzazione può ostacolare le fasi della catena di attacco e bloccare gli eventi informatici prima che raggiungano il loro obiettivo.
Cybersicurezza alimentata dall'intelligenza artificiale
Elevate la vostra posizione di sicurezza con il rilevamento in tempo reale, la risposta automatica e la visibilità totale dell'intero ambiente digitale.
Richiedi una demoConclusione
La triade CIA è un framework per proteggere la riservatezza, l'integrità e la disponibilità dei dati, garantendo così la sicurezza dei dati. Utilizzando la triade CIA, le organizzazioni mitigano gli accessi non autorizzati per mantenere segreti i dati, eseguono il backup e mantengono l'integrità dei dati contro gli attacchi ransomware e mantengono i dati disponibili. Se i dati non sono disponibili alle parti autorizzate, è come se non esistessero.
FAQs
Nella sicurezza informatica, la triade CIA garantisce riservatezza, integrità e disponibilità per proteggere tutti i dispositivi, i sistemi e le tecnologie connessi a Internet.
L'integrità nella triade CIA è l'autenticità, la pulizia o l'igiene e la completezza dei dati. I dati devono essere affidabili e attendibili per l'uso previsto. Se un hacker criminale ha sostituito alcuni o tutti i dati con dati inesatti, se il detentore o il custode dei dati non ha mantenuto l'igiene dei dati, o se l'organizzazione e i suoi clienti non possono fare affidamento sui dati, qualsiasi servizio aziendale che conta su input di dati corretti non otterrà output di dati di valore.
La piattaforma di sicurezza informatica basata sull'intelligenza artificiale SentinelOne protegge la triade CIA utilizzando il rilevamento e la risposta alle minacce, la visibilità e il controllo sui dati e la risposta alle minacce che potrebbero compromettere l'integrità dei dati. Garantisce la continuità operativa mantenendo la disponibilità dei sistemi e dei dati critici.
Gli esempi di applicazioni militari della Triade CIA risalgono a centinaia di anni fa. L'uso della Triade CIA per proteggere le informazioni sensibili potrebbe essere antecedente alla comparsa dell'acronimo stesso.