Isilpekotasuna, osotasuna eta erabilgarritasuna

Konfidentzialtasuna, osotasuna eta erabilgarritasuna, askotan CIA hirukotea bezala ezagutzen direnak, informazioaren segurtasunaren oinarriak dira. Mezu honek adibideekin azaltzen du termino bakoitza.

Informazio sistema baten aurkako edozein erasok osagai horietako bat, bi edo hirurak arriskuan jarriko ditu. Osagai horietatik zein dagoen arriskuan oinarrituta, segurtasun kontrol eraginkorrak diseinatu daitezke horren arabera.



Isilpekotasuna

Termino errazetan, konfidentzialtasunak isilpekoa den zerbait eta nahi ez duten pertsonei edo entitateei eman behar zaiela esan nahi du.


Konfidentzialtasunak bermatzen du baimendutako pertsona batek soilik sartzen duela informazio sentikorra eta edukitzeko baimenik ez dutenetatik urrun mantentzen dela.

Bakoitzak badu isilpean gorde nahi duen informazioa. Beraz, informazio hori babestea informazioaren segurtasunaren zati garrantzitsua da.


Isilpeko informazioaren adibideak

  • Bankuko kontuen laburpenak
  • Informazio pertsonala
  • Kreditu txartelen zenbakiak
  • Merkataritza sekretuak
  • Gobernuaren agiriak

Isilpekotasuna arriskuan jartzen bada, informazio pertsonalerako baimenik gabe sartzea edo pribatutasuna erabat galtzea eragin dezake.

Konfidentzialtasuna eragiten duten erasoen adibideak

  • Paketeen usaina
  • Pasahitz cracking
  • Zakarrontzien urpekaritza
  • Irrati-entzunaldiak
  • Keylogging
  • Phishing-a

Isilpekotasuna bermatzeko moduak

  • Erabiltzaile izenak eta pasahitzak
  • Bi faktoreko autentifikazioa
  • Egiaztapen biometrikoa
  • Segurtasuneko tokenak edo giltza
  • Datuak enkriptatzea


Osotasuna

Informazioaren segurtasunaren (InfoSec) munduaren testuinguruan, osotasunak esan nahi du igorleak datuak bidaltzen dituenean hartzaileak igorleak bidalitako datu berak jaso behar dituela.

Datuak ez dira trantsizioan aldatu behar. Adibidez, norbaitek 'Kaixo!' Mezu bat bidaltzen badu, hartzaileak 'Kaixo!' Jaso beharko du. Hau da, igorleak bidalitako datu berak izan behar du. Garraioan zehar datuak gehitzeak edo kentzeak osotasuna arriskuan jarri dela esan nahiko luke.

Osotasunean eragina duten erasoen adibideak

  • Salami erasoa
  • Datuen aurkako erasoak
  • Saioaren bahiketa
  • Man-in-the-middle (MITM) erasoa


Erabilgarritasuna

Eskuragarritasunak esan nahi du baimendutako alderdien eskura dagoenean informazioa eskuragarri dagoela. Datuen eta sistemen erabilgarritasunak ondorio larriak izan ditzake.


Ezinbestekoa da hondamendiaren ondorioz datuak galtzea saihesteko edo arintzeko planak eta prozedurak abian jartzea. Hondamendiak berreskuratzeko planak ezusteko gertaerak izan behar ditu, hala nola hondamendi naturalak eta sua.

Ohiko segurtasun kopia bat egitea gomendatzen da horrelako gertaeren datuen galera osoa ekiditeko edo minimizatzeko.

Halaber, segurtasun ekipamendu edo software gehigarriek, hala nola suebakiak eta proxy zerbitzariek, geldialdien eta datu eskuraezinen aurka babestu dezakete, zerbitzua ukatzea (DoS) erasoak eta sareko sartzeak bezalako ekintza kaltegarriak direla eta.

Erabilgarritasuna eragiten duten erasoen adibideak

  • DoS eta DDoS erasoak
  • SYN uholde erasoak
  • Zerbitzariaren azpiegituretan eraso fisikoak