مثلث CIA چیست؟

مثلث CIA سه اصل بنیادی امنیت اطلاعات را تشکیل می‌دهد که در طراحی هر سیستم ایمن باید در نظر گرفته شوند:

1. Confidentiality (محرمانگی)

اطلاعات فقط باید برای افراد مجاز قابل دسترسی باشد و از دسترسی غیرمجاز جلوگیری شود.

مثال:

وقتی وارد حساب بانکی آنلاین خود می‌شوید، اطلاعات ورود (مثل رمز عبور) باید محرمانه باقی بماند. اگر هکر بتواند رمز عبور را از طریق کی‌لاگر یا حمله فیشینگ بدست آورد، محرمانگی نقض شده است.

راهکارها:

رمزنگاری داده‌ها (Encryption)

استفاده از احراز هویت چندمرحله‌ای (MFA)

تعیین سطح دسترسی کاربران

2. Integrity (یکپارچگی)

اطلاعات نباید بدون مجوز تغییر کند و باید صحت و دقت آن حفظ شود.

مثال:

در یک سیستم رأی‌گیری آنلاین، اگر مهاجم بتواند تعداد آرای یک نامزد را تغییر دهد یا رای‌های جدید جعلی وارد کند، بدون اینکه سامانه تشخیص دهد، یکپارچگی اطلاعات رأی‌دهی نقض شده است.

راهکارها:

استفاده از الگوریتم‌های هش (مانند SHA-256)

ثبت گزارش تغییرات (Logging)

کنترل نسخه‌ها و بررسی امضای دیجیتال

3. Availability (دسترس‌پذیری)

اطلاعات و سیستم‌ها باید برای کاربران مجاز همیشه در دسترس باشند.

مثال:

یک فروشگاه اینترنتی که در روز جمعه دچار حمله DDoS می‌شود و مشتریان نمی‌توانند خرید کنند؛ این یعنی اختلال در دسترس‌پذیری.

راهکارها:

استفاده از سیستم‌های پشتیبان (Redundancy)

دفاع در برابر حملات DDoS

مانیتورینگ مستمر و به‌روزرسانی زیرساخت