زمان مطالعه : ۳ دقیقه

امنیت اطلاعات امروزه یک موضوع حیاتی در جوامع امروز است و ما برای اینکه بدانیم اطلاعات شخصی و سازمانی‌مان از امنیت خوبی برخوردار است می‌توانیم از مثلث امنیت اطلاعات CIA کمک بگیریم که نکات اصلی در مورد امن بودن اطلاعات را در درون خودش دارد و اگر هرکدام از آن‌ها نقض شود امنیت اطلاعات شما به خطر افتاده است.اطلاعات تکمیلی در مورد مثلث امنیت اطلاعات CIA را می توانید در دوره های امنیت هکر اخلاقی CEH v11 در قسمتی رایگان مشاهده کنید.

آنچه در این مطلب خواهید آموخت پنهان کردن
1 مثلث امنیت اطلاعات CIA
1.1 محرمانه بودن (Confidentiality)
1.2 یکپارچگی (Integrity)
1.3 دسترس‌پذیری (Availability)

مثلث امنیت اطلاعات CIA

مثلث امنیت اطلاعات CIA مخفف سه کلمه محرمانه بودن (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) است که طبق تصویر زیر هرکدام رأس های این مثلت هستند. حال بدون صحبت اضافی بریم هر یک از رأس های این مثلث را موردبررسی قرار دهیم:

مثلث امنیت اطلاعات CIA

محرمانه بودن (Confidentiality)

محرمانه بودن (Confidentiality) اولین رأس مثلث امنیت اطلاعات CIA است که شما باید همیشه حریم خصوصی داده‌های خود را حفظ کنید. امروزه اطلاعات و داده‌ها به‌صورت کلی دو دسته هستند:

  • داده و اطلاعات درون شبکه
  • داده و اطلاعات بایگانی‌شده

این اطلاعات درون شبکه یا بایگانی‌شده برای هر فرد یا گروهی دسترسی‌های متفاوتی دارد یا همه‌کس نمی‌تواند به آن‌ها دسترسی پیدا کند به همین دلیل زمانی امنیت اطلاعات شما برقرار است که تمام قوانین و دسترسی‌هایی که به گروه‌ها و افراد مختلف داده‌اید به همان صورت باشد که شما تعریف کرده‌اید. شما می‌توانید برای اینکه اطلاعات خود را امن نگه‌دارید از دیتاهای مهم خود را دسته‌بندی کنید و از الگوریتم‌های مختلف رمزنگاری مثل DES, 3DES, AES و … استفاده کنید یا از بسترهای VPN برای انتقال اطلاعات خود به‌صورت ایمن استفاده کنید.

یکپارچگی (Integrity)

یکپارچگی (Integrity) دومین رأس مثلث امنیت اطلاعات CIA است که با ما می‌گوید داده و اطلاعاتی که در شبکه قرار داده‌اید یا بایگانی کرده‌اید باید به همان صورت که شما ذخیره کرده‌اید باقی بماند و افرادی که اجازه تغییر آن را ندارند نتوانند آن را تغییر دهند. شما می‌توانید برای اینکه اطلاعات خود را امن نگه‌دارید از الگوریتم‌های رمزنگاری داده مثل MD5, SHA1, SHA2 و … استفاده کنید و داده‌ها را در حالت رمزنگاری‌شده ذخیره کنید و کار را برای کسانی که می‌خواهند تغییرات ایجاد کنند سخت‌تر کنید.

دسترس‌پذیری (Availability)

دسترس‌پذیری (Availability) سومین رأس مثلث امنیت اطلاعات CIA است که به زبان ساده می‌گوید دیتاهایی که قرار است توسط کاربران دیگر مورداستفاده قرار گیرد همیشه با درزمانی که باید در دسترس باشد بتوانند از آن‌ها استفاده کنند.راه‌های مختلفی می‌تواند وجود داشته باشد تا اطلاعات از دسترس خارج شود، گاهی اوقات تغییراتی در شبکه ایجاد می‌شود و یا هاردی سوخته است و نمی سرویس‌دهی خوبی انجام داد. بعضی اوقات حملاتی در درون شبکه انجام می‌شود و باعث می‌شود که سرویس دیگر نتواند به سرویس‌دهی خود ادامه دهد. برخی از راهکارهایی که می‌توان ارائه داد تا این مشکلات قطعی و خسارت کمتری وارد کنند عبارت‌اند از:

  • اگر هارد شما بر روی سرور بسوزد بهتر است از قابلیت Raid استفاده کنید و اطلاعات را بر روی چند هارد ذخیره کنید.
  • زمانی که درخواست‌ها بر روی سرور زیاد می‌شود بهتر است از قابلیت Load Balancing استفاده کرده و بار را بر روی سرورهای دیگر تقسیم کنید.
  • همیشه محیط خوبی را برای سخت‌افزار خود فراهم کنید تا در دمای خنک و خوبی سرویس‌دهی کنند.
  • اطلاعات مهم خود را بر روی سایت دیگری داشته باشید تا اگر شرکت نمی‌توانست به دلایل مختلف خدمات‌دهی کند بتوان از سایت دیگر خود طبق قابلیت Site Redundancy استفاده کرد.
  • حتماً از اطلاعات خود پشتیبان و به کاپ بگیرید تا در صورت مشکل بتوان سریع‌تر آن‌ها را برگرداند.
  • و … .