ሚስጥራዊነት ፣ ታማኝነት እና ተገኝነት

ሚስጥራዊነት ፣ ታማኝነት እና ተገኝነት ብዙውን ጊዜ ሲአይኤ ትሪያድ በመባል የሚታወቁት የመረጃ ደህንነት ግንባታ ብሎኮች ናቸው ፡፡ ይህ ልጥፍ እያንዳንዱን ቃል በምሳሌዎች ያብራራል።

በመረጃ ስርዓት ላይ የሚከሰት ማንኛውም ጥቃት አንድ ፣ ሁለት ወይም ሦስቱን እነዚህን አካላት ያናጋል ፡፡ ከእነዚህ አካላት ውስጥ የትኛው በጣም ተጎጂ እየሆነ ነው ፣ ቀልጣፋ የደህንነት ቁጥጥሮች በዚህ መሠረት ሊነደፉ ይችላሉ ፡፡



ሚስጥራዊነት

በቀላል አነጋገር ምስጢራዊነት ማለት ሚስጥራዊ እና ለማይፈለጉ ሰዎች ወይም አካላት እንዲገለጽ የማይታሰብ ነገር ማለት ነው ፡፡


ሚስጥራዊነት ሚስጥራዊነት ያለው መረጃ በተፈቀደለት ሰው ብቻ መድረሱን እና እንዲኖራቸው ካልተፈቀደላቸው እንዲርቅ ያረጋግጣል ፡፡

እያንዳንዱ ሰው በሚስጥር ሊጠብቀው የሚፈልገው መረጃ አለው ፡፡ ስለሆነም እንደዚህ ዓይነቱን መረጃ መጠበቅ የመረጃ ደህንነት አስፈላጊ አካል ነው ፡፡


የምስጢር መረጃ ምሳሌዎች

  • የባንክ ሂሳብ መግለጫዎች
  • የግል መረጃ
  • የዱቤ ካርድ ቁጥሮች
  • የንግድ ሚስጥሮች
  • የመንግስት ሰነዶች

ሚስጥራዊነቱ ከተጣሰ ያልተፈቀደ የግል መረጃን ማግኘት ወይም ሙሉ በሙሉ የግላዊነት መጥፋት ሊያስከትል ይችላል!

ምስጢራዊነትን የሚነኩ የጥቃቶች ምሳሌዎች

  • ፓኬት ማሽተት
  • የይለፍ ቃል መሰንጠቅ
  • የቆሻሻ መጣያ መጥለቅ
  • የሽቦ ማሰሪያ
  • ኪይሎጊንግ
  • ማስገር

ሚስጥራዊነትን ማረጋገጥ የሚቻልባቸው መንገዶች

  • የተጠቃሚ ስሞች እና የይለፍ ቃላት
  • ባለ ሁለት አካል ማረጋገጫ
  • የባዮሜትሪክ ማረጋገጫ
  • የደህንነት ማስመሰያዎች ወይም ቁልፍ ፉቢዎች
  • የውሂብ ምስጠራ


ታማኝነት

በመረጃ ደኅንነት (InfoSec) ዓለም አንፃር ፣ ታማኝነት ማለት አንድ ላኪ ውሂብን በሚልክበት ጊዜ ተቀባዩ በተላኪው ልክ እንደላከው ተመሳሳይ መረጃ መቀበል አለበት ማለት ነው ፡፡

በመተላለፊያው ውስጥ መረጃው መለወጥ የለበትም። ለምሳሌ ፣ አንድ ሰው “ሄሎ!” የሚል መልእክት ከላከ ተቀባዩ “ሄሎ!” መቀበል አለበት። ማለትም ፣ ከላኪው እንደተላከው በትክክል ተመሳሳይ ውሂብ መሆን አለበት። በሚጓጓዙበት ወቅት ማንኛውም የመረጃ መጨመር ወይም መቀነስ ታማኙ ተጎድቷል ማለት ነው ፡፡

ታማኝነት ላይ ተጽዕኖ የሚያሳድሩ ምሳሌ ጥቃቶች

  • የሰላሚ ጥቃት
  • የውሂብ ማጭበርበር ጥቃቶች
  • የክፍለ ጊዜ ጠለፋ
  • በመካከለኛ-(MITM) ጥቃት


ተገኝነት

ተገኝነት የሚያመለክተው በተፈለገ ጊዜ መረጃ ለተፈቀደላቸው ወገኖች የሚገኝ መሆኑን ነው ፡፡ ለመረጃ እና ለስርዓቶች አለመገኘት ከባድ መዘዞችን ያስከትላል ፡፡


በአደጋ ምክንያት የውሂብ መጥፋትን ለመከላከል ወይም ለማቃለል ዕቅዶች እና አሰራሮች መኖሩ አስፈላጊ ነው ፡፡ የአደጋ ማገገሚያ ዕቅድ እንደ የተፈጥሮ አደጋዎች እና እሳት ያሉ ያልተጠበቁ ክስተቶችን ማካተት አለበት ፡፡

ከእንደዚህ ዓይነቶቹ ክስተቶች አጠቃላይ የውሂብ መጥፋትን ለመከላከል ወይም ለመቀነስ መደበኛ የመጠባበቂያ ሥራ ይመከራል።

እንዲሁም እንደ ኬላዎች እና ተኪ አገልጋዮች ያሉ ተጨማሪ የደህንነት መሳሪያዎች ወይም ሶፍትዌሮች እንደ የአገልግሎት መከልከል (ዶኤስ) ጥቃቶች እና የአውታረ መረብ ጣልቃ ገብነት ባሉ ተንኮል አዘል ድርጊቶች ሳቢያ የእረፍት ጊዜ እና የማይደረስ መረጃን ይከላከላሉ

ተገኝነትን የሚነኩ ምሳሌ ጥቃቶች

  • የዶስ እና የ DDoS ጥቃቶች
  • የሲኢን ጎርፍ ጥቃቶች
  • በአገልጋይ መሠረተ ልማት ላይ አካላዊ ጥቃቶች