مثلث CIA یا امنیت اطلاعات شامل چه مواردی است؟ و چرا اهمیت دارد؟

آشنایی با مثلث CIA یا امنیت اطلاعات
امنیت مقالات

مثلث CIA یا امنیت اطلاعات شامل چه مواردی است؟ و چرا اهمیت دارد؟

مثلث CIA شامل محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس پذیری (Availability) که سه ضلع مثلث CIA هستند و در واقع مدلی برای حفاظت از اطلاعات حساس در برابر دسترسی های غیرمجاز می باشد. مثلث CIA یک مفهوم مهم در مبحث امنیت اطلاعات می باشد و در ISO 27001 که یک استاندار جهانی برای مدیریت امنیت اطلاعات است، استفاده می شود. مفاهیم موجود در مثلث CIA سازمانها را ملزم می کند تا اقداماتی مناسبی را در راستای محرمانگی، یکپارچگی و دسترس پذیری داده ها، انجام دهند.

در این مقاله سعی می کنیم ابتدا تعریفی از مفاهیم محرمانگی، یکپارچگی و دسترس پذیری را به کاربران ارائه دهیم و در آخر به بررسی این موضوع خواهیم پرداخت که چرا مثلث CIA برای محافظت از داده ها و اطلاعات سازمانها و کاربران مهم است؟

اجزای مثلث CIA

محرمانگی اولین ضلع مثلث CIA می باشد و به معنای نگهداری محرمانه و ایمن داده های حساس می باشد. هدف از محرمانگی جلوگیری از دسترسی های غیرمجاز به داده ها توسط نفوذگران و همچنین کاربران احراز هویت نشده، می باشد. برای اطمینان از محرمانگی، سازمانها می بایست کاربران غیرمجاز را شناسایی کرده و از دسترسی آنها به داده های مهم جلوگیری کنند.

دومین ضلع از مثلث CIA مفهوم یکپارچگی است، به معنای صحت، دقت و کامل بودن داده ها می باشد و به توانایی سازمان در جلوگیری از تغییر داده های ارسالی توسط افراد غیرمجاز نیز اشاره دارد. یکپارچگی داده ها نقش اساسی و منحصر به فردی را در حفاظت از داده ها ایفا می کند. بیشتر تمرکز ما بر دسترسی یا عدم دسرسی برخی کاربران به داده ها می باشد، ولی نکته ای که وجود دارد این است که می بایست به این مسئله نیز بپردازیم که آیا خود اطلاعات نیز به همان شکلی که ارسال کرده­اییم به مقصد رسیده­اند یا خیر؟ بعنوان مثال اگر تغییر غیرمجازی در اطلاعات ارسالی داده شود، ممکن است اطلاعات به جای گیرنده اصلی به یک گیرنده غیرمجاز برسند و یا اصلا اطلاعات ارسال نشوند.

سومین و آخرین ضلع مثلث CIA مفهوم دسترس پذیری می باشد و به معنای در دسترس بودن داده ها به هنگام نیاز سازمان اشاره دارد.

مثالهایی از مثلث CIA

محرمانگی

محرمانه بودن داده ها معمولاً در مورد اطلاعات شخصی مانند نام مشتریان، جزئیات تماس و اطلاعات کارت پرداخت بانکی استفاده می شود. این جزئیات باید در پایگاه های داده مربوطه ذخیره شود و فقط برای کسانی که به آن نیاز دارند قابل دسترسی باشد. این ممکن است به معنای محافظت از فایل ها با رمز عبور یا تنظیم کنترل های دسترسی باشد. همچنین باید در نظر داشته باشید که قطعات مختلف اطلاعات را در پایگاه های داده جداگانه ذخیره کنید.

یکپارچگی

به عنوان مثال یک شرکت مشاور در زمینه مراقبت های پزشکی را در نظر بگیرید که به صورت ماهانه اطلاعات کاربران را به آنها ایمیل می کند و این شرکت باید این مسئله را در نظر بگیرد که داده های هر کاربر به صورت صحیح و کامل به ایمیل ارائه شده توسط خود آن کاربر ارسال گردد و این داده ها به سایر کاربران ارسال نشود.

دسترس پذیری

سیستم‌ها، برنامه‌ها و داده‌های یک سازمان باید در صورت تقاضا برای کاربران مجاز قابل دسترسی باشد. به عنوان مثال سیستم های بانکی را در نظر بگیرید که امکان دارد کاربران هر لحظه درخواست انجام یک تراکنش را داشته باشند.

چرا مفهوم مثلث CIA مهم است؟

مثلث CIA

هر یک از اضلاع مثلث CIA بیانگر اصول اساسی امنیت اطلاعات است. و نقض هر یک از آنها موجب وارد شدن خساراتی در زمینه داده ها و افشای غیرمجاز اطلاعات به سازمان می شود. دلیل مهمی وجود دارد که محرمانگی، یکپارچگی و دسترس پذیری را بصورت یک مثلث در نظر بگیریم و آن دلیل ارتباط نزدیک این سه مفهوم با یکدیگر است و به نوعی بایستی تناسب بین آنها برقرار شود تا امنیت اطلاعات را برقرار کنیم.

نظر (2)

  1. مهدی غلامیان

    سلام و درود
    مطلب خوبی بود؛ ممنون میشوم چنین مقالاتی را در رابطه با امنیت اطلاعات هر روز قرار دهید.
    با تشکر

  2. مهدی عیدی

    مقاله جالبی بود

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین