Inom informationssäkerhetkretsar (InfoSec) har “CIA” inget med en viss välkänd amerikansk underrättelsetjänst att göra. De tre bokstäverna i benämningen CIA-triaden står för ”Confidentiality, Integrity och Availability”.

CIA-triaden är en vägledande princip som många organisationer använder för att skapa sin informationssäkerhetspolicy, processer och procedurer. Varje komponent i triaden spelar en viktig roll för att upprätthålla dataintegritet.

Confidentiality (Konfidentialitet) – förhindrar känslig information från att nå fel personer, samtidigt som du ser till att rätt personer har tillgång. När det gäller sekretess måste organisationer se till att uppgifterna är säkra under överföring och i lagring. Även om data går förlorad eller hackare själ data borde det inte vara läsbart. Kryptering och accesshantering är viktiga verktyg.

Stöld av information har av bland andra, Accenture, klassats som ”den dyraste och snabbast stigande konsekvensen av it-brottslighet”. Detta är något som organisationer av alla storlekar behöver kunna hantera. Stulna data kan användas till allt från identitetsbedrägeri, företags- eller regeringsspionage och för att möjliggöra ransomware attacker.

Integrity (Integritet) – bibehåller konsekvens, noggrannhet och pålitlighet av er data under hela livscykeln. När det gäller integritet måste organisationer se till att personuppgifterna är korrekta, fullständiga, uppdaterade och bara hålls så länge som nödvändigt.

Värdet på den data er organisation förvaltar står i direkt korrelation med hur korrekt den är. Felaktig data leder ofta till felaktiga beslut. Felaktig data kan också ha effekten att den ”smittar” korrekt data. Med andra ord gör osäkerheten det svårt att lita på någon data. Detta leder till extra kontroller, högre kostnader och långsamma processer. 

Availability (Tillgänglighet) – säkerställer att data kan nås av auktoriserade personer när de behöver det. När det gäller tillgänglighet måste organisationer också förstå hur individer och deras arbete kan påverkas om de inte har tillgång till den information de behöver.

Behörighetshantering och verksamhetsprocesser är viktiga för att säkerställa hög tillgänglighet. En annan viktig del av att säkerställa tillgänglighet är säkerställa en BCP (Business Continuity Plan) med tillhörande DRP (Disaster Recovery Plan), dvs backup av kritiska system och data samt säkerställandet att återinläsning (recovery) fungerar som det ska.

Kontakta oss så hjälper vi dig gärna med analys och förslag på kort- och långsiktiga åtgärder – hela vägen från säkerhetspolicy till beredskap och förberedande för så avbrottsfri verksamheten som möjligt.