مثلث CIA

مثلث CIA در امنیت سایبری به چه معناست؟

از ابتدایی ترین مولفه هایی که در کنار هم قرار می گیرند و امنیت و به طور خاص در اینجا امنیت سایبری را تامین می کنند به مثلث CIA معروف هستند. این سه مؤلفه محرمانه بودن (confidentiality ) ، درستی (integrity ) و در دسترس بودن (availability ) است. وقتی هر سه مورد را در اختیار داریم ، به این معنی است که اطلاعات ما از امنیت خوبی برخوردار هستند. نبود هر یک از این مولفه ها در کنار هم ، موجب کاهش امنیت اطلاعات می شود.

به اولین مولفه ی مثلث CIA می پردازیم

اولین مولفه کلمه Confidentiality به مفهوم محرمانه بودن است.محرمانه بودن تضمینی برای افشا نشدن اطلاعات برای افراد غیر مجاز است. در دنیای فیزیکی وقتی می خواهیم نامه ای به شخصی بدهیم برای محرمانه بودن، آن را در پاک می گذاریم ، به آن مهر میزنیم و دست شخص مطمئنی می دهیم. در دنیای دیجیتال یکی از راه های محرمانه ماندن استفاده از کلیدهای عمومی (public key ) و کلید خصوصی ( private key ) و الگوریتم های رمزنگاری است. پس وقتی  از رمزنگاری (encryption ) استفاده می کنیم یک ضلع از مثلث ما کامل می شود. مثلا وقتی با پسورد یونیک خودمان به سرور بانک برای موجودی گرفتن وصل می شویم. فقط ما اجازه داریم به این اطلاعات با این پسورد دسترسی داشته باشیم.

دومین مولفه ی مثلث CIA

دومین مولفه ی این مثلث امنیت، integrity به معنی درستی و صحت می باشد. ” درستی ” به این معنی است که مطمئن شویم اطلاعات بدون مجوز مناسب، تغیر داده نشوند. این اقدامات اطمینان در صحت و کامل بودن داده ها را ارائه می دهد. نیاز به محافظت از اطلاعات شامل داده هایی است که در سیستم ها ذخیره می شوند و داده هایی که بین سیستم هایی مانند ایمیل منتقل می شوند. مثلا وقتی بدون هیچ نقل و انتقالی بتوانیم حساب بانکی خودمان زیاد و کم کنیم integrity  اطلاعات را نقص کرده ایم. یا برعکس بانک بدون هیچ دلیلی در حساب ما دست ببرد و آن ها را تغییر دهد. هدف این است که مقدارها (value ) همان قدر که هستند در دیتابیس بمانند مگر با اجازه ی شخص تعریف شده تغییر کنند.

مولفه ی سوم مثلث امنیت

مولفه ی سوم Availability  و به معنی در دسترس است. Availability  به این معناست که مطمئن شویم آیا اطلاعات قابلیت دسترسی ، ذخیره شدن یا محافظت را همیشه دارند. طبق مثال قبل وقتی با پسورد مورد نظر می خواهیم به حساب بانک دسترسی پیدا کنیم تا مثلا حساب خودمان را چک کینم یا نقل و انتقال انجام دهیم، صفحه مورد نظر باز نشود و در دسترس نباشد. (مثلا Error 404 ) آنگاه سومین راس مثلث نقص شده است.

 

وقتی این سه گزینه کنار هم قرار می گیرند، می توانیم بگوییم سیستم ما از امنیت نسبتا خوبی برقرار است. برای رشد و توسعه ی هر یک از این اضلاع ممکن است در خیلی از موارد نیاز به محدود کردن ضلع دیگر باشیم. به هر اندازه بتوانیم این اضلاع را گسترش دهیم، امنیت سیستم را بالا برده ایم.

Post Views: 99