امنیت اطلاعات امروزه یک موضوع حیاتی در جوامع امروز است و ما برای اینکه بدانیم اطلاعات شخصی و سازمانیمان از امنیت خوبی برخوردار است میتوانیم از مثلث امنیت اطلاعات CIA کمک بگیریم که نکات اصلی در مورد امن بودن اطلاعات را در درون خودش دارد و اگر هرکدام از آنها نقض شود امنیت اطلاعات شما به خطر افتاده است.اطلاعات تکمیلی در مورد مثلث امنیت اطلاعات CIA را می توانید در دوره های امنیت هکر اخلاقی CEH v11 در قسمتی رایگان مشاهده کنید.
مثلث امنیت اطلاعات CIA
مثلث امنیت اطلاعات CIA مخفف سه کلمه محرمانه بودن (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) است که طبق تصویر زیر هرکدام رأس های این مثلت هستند. حال بدون صحبت اضافی بریم هر یک از رأس های این مثلث را موردبررسی قرار دهیم:
محرمانه بودن (Confidentiality)
محرمانه بودن (Confidentiality) اولین رأس مثلث امنیت اطلاعات CIA است که شما باید همیشه حریم خصوصی دادههای خود را حفظ کنید. امروزه اطلاعات و دادهها بهصورت کلی دو دسته هستند:
- داده و اطلاعات درون شبکه
- داده و اطلاعات بایگانیشده
این اطلاعات درون شبکه یا بایگانیشده برای هر فرد یا گروهی دسترسیهای متفاوتی دارد یا همهکس نمیتواند به آنها دسترسی پیدا کند به همین دلیل زمانی امنیت اطلاعات شما برقرار است که تمام قوانین و دسترسیهایی که به گروهها و افراد مختلف دادهاید به همان صورت باشد که شما تعریف کردهاید. شما میتوانید برای اینکه اطلاعات خود را امن نگهدارید از دیتاهای مهم خود را دستهبندی کنید و از الگوریتمهای مختلف رمزنگاری مثل DES, 3DES, AES و … استفاده کنید یا از بسترهای VPN برای انتقال اطلاعات خود بهصورت ایمن استفاده کنید.
یکپارچگی (Integrity)
یکپارچگی (Integrity) دومین رأس مثلث امنیت اطلاعات CIA است که با ما میگوید داده و اطلاعاتی که در شبکه قرار دادهاید یا بایگانی کردهاید باید به همان صورت که شما ذخیره کردهاید باقی بماند و افرادی که اجازه تغییر آن را ندارند نتوانند آن را تغییر دهند. شما میتوانید برای اینکه اطلاعات خود را امن نگهدارید از الگوریتمهای رمزنگاری داده مثل MD5, SHA1, SHA2 و … استفاده کنید و دادهها را در حالت رمزنگاریشده ذخیره کنید و کار را برای کسانی که میخواهند تغییرات ایجاد کنند سختتر کنید.
دسترسپذیری (Availability)
دسترسپذیری (Availability) سومین رأس مثلث امنیت اطلاعات CIA است که به زبان ساده میگوید دیتاهایی که قرار است توسط کاربران دیگر مورداستفاده قرار گیرد همیشه با درزمانی که باید در دسترس باشد بتوانند از آنها استفاده کنند.راههای مختلفی میتواند وجود داشته باشد تا اطلاعات از دسترس خارج شود، گاهی اوقات تغییراتی در شبکه ایجاد میشود و یا هاردی سوخته است و نمی سرویسدهی خوبی انجام داد. بعضی اوقات حملاتی در درون شبکه انجام میشود و باعث میشود که سرویس دیگر نتواند به سرویسدهی خود ادامه دهد. برخی از راهکارهایی که میتوان ارائه داد تا این مشکلات قطعی و خسارت کمتری وارد کنند عبارتاند از:
- اگر هارد شما بر روی سرور بسوزد بهتر است از قابلیت Raid استفاده کنید و اطلاعات را بر روی چند هارد ذخیره کنید.
- زمانی که درخواستها بر روی سرور زیاد میشود بهتر است از قابلیت Load Balancing استفاده کرده و بار را بر روی سرورهای دیگر تقسیم کنید.
- همیشه محیط خوبی را برای سختافزار خود فراهم کنید تا در دمای خنک و خوبی سرویسدهی کنند.
- اطلاعات مهم خود را بر روی سایت دیگری داشته باشید تا اگر شرکت نمیتوانست به دلایل مختلف خدماتدهی کند بتوان از سایت دیگر خود طبق قابلیت Site Redundancy استفاده کرد.
- حتماً از اطلاعات خود پشتیبان و به کاپ بگیرید تا در صورت مشکل بتوان سریعتر آنها را برگرداند.
- و … .