Kerahasiaan, Integritas lan Kasedhiyan

Kerahasiaan, integritas, lan kasedhiyan, asring dikenal minangka triad CIA, minangka pamblokiran keamanan informasi. Kiriman iki nerangake saben istilah kanthi conto.

Serangan sistem informasi bakal kompromi siji, loro, utawa kabeh telung komponen kasebut. Adhedhasar komponen kasebut sing paling kompromi, kontrol keamanan sing efisien bisa dirancang kanthi tepat.



Rahasia

Ing istilah sing gampang, kerahasiaan tegese sawijining rahasia lan ora diwartakake marang wong utawa entitas sing ora dikarepake.


Kerahasiaan nggawe manawa informasi sensitif mung diakses dening wong sing berwenang lan dijauhake saka pihak sing ora sah duwe.

Kabeh wong duwe informasi sing pengin dirahasiaake. Dadi, Nglindhungi informasi kasebut minangka bagean penting kanggo keamanan informasi.


Tuladha informasi rahasia

  • Laporan rekening bank
  • Informasi pribadi
  • Nomer kertu kredit
  • Rahasia perdagangan
  • Dokumen pamrentah

Yen kerahasiaan bisa kompromi, bisa uga entuk akses sing ora sah kanggo informasi pribadi utawa malah ngilangi privasi!



Tuladha serangan sing mengaruhi rahasia

  • Paket mambu
  • Sandi retak
  • Nyilem dumpster
  • Wiretapping
  • Keylogging
  • Phishing

Cara kanggo mesthekake kerahasiaan

  • Jeneng pangguna lan sandhi
  • Otentikasi rong faktor
  • Verifikasi biometrik
  • Token keamanan utawa tombol tombol
  • Enkripsi data


Integritas

Ing konteks jagad keamanan informasi (InfoSec), integritas tegese nalika pangirim ngirim data, panrima kudu nampa data sing padha persis karo sing dikirim dening pangirim.

Data ora kena diganti nalika transit. Contone, yen ana sing ngirim pesen “Halo!”, Mula sing nampa kudu nampa “Halo!” Yaiku, mesthine kudu data sing padha banget karo sing dikirim karo pangirim. Sembarang tambahan utawa nyuda data sajrone transit tegese integritas wis kompromi.

Tuladha serangan sing mengaruhi Integritas

  • Serangan Salami
  • Serangan serangan data
  • Pembajakan sesi
  • Serangan manungsa-ing-tengah (MITM)


Kasedhiyan

Kasedhiyan tegese informasi kasedhiya kanggo pihak sing sah nalika dibutuhake. Kasedhiyan data lan sistem ora ana akibat sing serius.


Penting banget supaya duwe rencana lan prosedur supaya bisa nyegah utawa nyuda kerugian data minangka akibat saka bencana. Rencana pemulihan bencana kudu nyakup kedadeyan sing ora bisa ditebak kayata bencana alam lan geni.

Tugas serep rutin disaranake supaya bisa nyegah utawa nyuda total data sing ilang saka kedadeyan kasebut.

Kajaba iku, peralatan keamanan utawa piranti lunak ekstra kayata firewall lan server proxy bisa njaga data downtime lan data sing ora bisa ditindakake amarga tumindak jahat kayata serangan denial-of-service (DoS) lan gangguan jaringan.

Tuladha serangan sing mengaruhi Kasedhiyan

  • Serangan DoS lan DDoS
  • Serangan banjir SYN
  • Serangan fisik ing infrastruktur server