Die 3 Aspekte des CIA-Prinzips in der IT-Sicherheit

Das CIA-Prinzip besteht aus 3 Hauptkomponenten bestehend aus Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit). und liefert so ein Modell, mit dem über Sicherheitskonzepte diskutiert und nachgedacht werden kann. Dabei konzentriert sie sich auf die Sicherheit in Bezug auf Daten.

Was ist Vertraulichkeit (Confidentiality)?

Vertraulichkeit ist ein notwendiger Bestandteil der Privatsphäre und bezieht sich auf die Fähigkeit, Daten vor Personen zu schützen, die nicht berechtigt sind, sie einzusehen.
Zum besseren Verständnis kann der Fall einer Person betrachtet werden, die Geld an einem Geldautomaten abhebt. Die betreffende Person wird versuchen, die Vertraulichkeit der persönlichen Identifikationsnummer (PIN) zu wahren, die es ihr in Kombination mit ihrer Kreditkarte ermöglicht, Geld vom Geldautomaten zu beziehen. Darüber hinaus wird der Besitzer des Geldautomaten die Vertraulichkeit der Kontonummer, des Saldos und aller anderen Informationen wahren, die erforderlich sind, um der Bank, von der das Geld abgehoben wird, zu kommunizieren. Die Bank wird die Vertraulichkeit der Transaktion mit dem Geldautomaten und der Saldoänderung auf dem Konto nach der Abhebung wahren. Wenn zu irgendeinem Zeitpunkt die Vertraulichkeit der Transaktion gefährdet ist, führ dies zur Verletzung der Informationssicherheit

Was ist Integrität (Integrity)?

Integrität bezieht sich auf die Fähigkeit, zu verhindern, dass Daten auf unbefugte oder unerwünschte Weise geändert werden. Dies kann die unbefugte Änderung oder Löschung von Daten, Teile von Daten oder eine autorisierte, aber unerwünschte Änderung oder Löschung von Daten bedeuten. Um die Integrität zu wahren, muss nicht nur die Möglichkeit bestehen, unbefugte Änderungen an Daten zu verhindern, sondern auch die Möglichkeit bestehen, autorisierte Änderungen, die rückgängig gemacht werden müssen, rückgängig zu machen. Integrität ist besonders wichtig, wenn über Daten diskutiert wird, die die Grundlage für andere Entscheidungen bilden. Wenn ein Angreifer die Daten mit den Ergebnissen medizinischer Tests ändert, wird möglicherweise die falsche Behandlung verschrieben, was möglicherweise zum Tod des Patienten führt.

Was ist Verfügbarkeit (Availability)?

Das dritte Hauptkonzept der CIA-Prinzips ist die Verfügbarkeit. Verfügbarkeit bezieht sich auf die Möglichkeit, auf Daten zuzugreifen, wenn sie benötigt werden. Der Verlust der Verfügbarkeit kann sich auf eine Vielzahl von Unterbrechungen überall in der Kette beziehen, die den Zugriff auf Daten ermöglicht. Solche Probleme können aus Stromausfall, Betriebssystem- oder Anwendungsproblemen, Netzwerkangriffen, Kompromittierung eines Systems oder anderen Problemen resultieren. Wenn solche Probleme von einer externen Partei, beispielsweise einem Angreifer, verursacht werden, werden sie im Allgemeinen als Denial-of-Service-Angriff (DoS) bezeichnet.

Wie kann ich die Informationssicherheit in meinem Unternehmen erhöhen?

Um die Informationssicherheit in Ihrem Unternehmen zu erhöhen können wir Ihnen die Nutzung unserer Dienste empfehlen. Auf unserem Portal können Sie sich einen Überblick verschaffen, welche Bedrohungen in Ihrem Unternehmen noch nicht abgedeckt sind, und erhalten entsprechende Empfehlungen um Sicherheitslücken zu schließen.