שלישיית ה-CIA — שלושת עמודי התווך של אבטחת מידע
צוות CyberHub · לפני 1 חודשים · 1 דק׳ קריאה
TL;DR · בקצרה
כל החלטת אבטחה נשענת על שלושה עקרונות: סודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability). הכירו את ה-CIA Triad.
כשמומחי אבטחה שואלים "האם זה מאובטח?", הם בעצם בודקים שלושה דברים — מודל שנקרא CIA Triad (אין קשר לסוכנות 🙂).
C — Confidentiality (סודיות)
רק מי שמורשה רואה את המידע. נשמר ע"י הצפנה, בקרת גישה, וסיסמאות.
*דוגמה לפגיעה:* דליפת מסד נתונים של סיסמאות.
I — Integrity (שלמות)
המידע נכון ולא שונה ללא הרשאה. נשמר ע"י hashing, חתימות דיגיטליות, והרשאות כתיבה.
*דוגמה לפגיעה:* תוקף משנה סכום בהעברה בנקאית.
A — Availability (זמינות)
המידע והשירות זמינים כשצריך אותם. נשמר ע"י גיבויים, יתירות, והגנה מפני DDoS.
*דוגמה לפגיעה:* מתקפת כופרה שמשביתה בית חולים.
למה זה חשוב?
כל בקרת אבטחה משרתת לפחות אחד מהשלושה. כשתעריכו סיכון, שאלו: *איזה צד של המשולש נפגע כאן?* זו דרך החשיבה של איש אבטחה.
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.