Come tutti sappiamo, i principi di sicurezza delle informazioni sono definiti come triade della CIA, ovvero riservatezza, integrità e disponibilità. Mi chiedo perché l'autenticazione non faccia parte della triade della CIA come un fattore importante nella sicurezza delle informazioni. Fa parte di un'altra classificazione?
La CIA sono gli aspetti di un sistema che la sicurezza delle informazioni si sforza di proteggere. Autenticazione e autorizzazione (concetti importanti e distinti) sono i controlli di sicurezza utilizzati per proteggere il sistema relativamente alle proprietà della CIA. Ad esempio, l'autenticazione di un utente e la verifica della sua autorizzazione ad accedere ai dati garantisce la riservatezza di tali dati. Autenticare e quindi autorizzare la modifica aiuta a garantire l'integrità dei dati.
Leggi altre domande sui tag authentication confidentiality integrity availability