De tre viktigaste elementen att säkra i alla inställningar för informationsteknologi är:
1. Konfidentialitet: Säkerställa att känslig information endast är tillgänglig för auktoriserade individer eller system. Detta innebär att skydda data från obehörig åtkomst, användning, avslöjande, störningar, modifiering eller förstörelse. Detta inkluderar starka åtkomstkontroller, kryptering och dataförlustförebyggande (DLP).
2. Integritet: Garantera noggrannheten och fullständigheten av information och förhindra obehörig modifiering eller borttagning. Detta förlitar sig på mekanismer som versionskontroll, kontrollsummor, digitala signaturer och robusta förändringshanteringsprocesser. Det handlar om att säkerställa att data inte har manipulerats med.
3. tillgänglighet: Se till att auktoriserade användare har snabb och pålitlig tillgång till information och resurser vid behov. Detta innebär att utforma motståndskraftiga system, implementera säkerhetskopior och planer för återhämtning av katastrofer och ha en robust infrastruktur som kan hantera höga belastningar och potentiella avbrott.
Medan andra säkerhetselement som äkthet (verifierar identiteten hos användare och system) och icke-avvisande (förhindrar användare från att förneka åtgärder) är avgörande, konfidentialitet, integritet och tillgänglighet (ofta kallas CIA Triad) är grundläggande och underbygger alla andra säkerhetsmål. Utan dessa tre komprometteras hela säkerhetsställningen allvarligt.
