Nella triade della CIA sulla sicurezza delle informazioni, qual è la differenza tra riservatezza e disponibilità?

La riservatezza si occupa di garantire che un utenti autorizzati non possano accedere a una risorsa protetta.

La disponibilità riguarda la garanzia che autorizzato possa accedere a una risorsa protetta.

È importante che una risorsa sia disponibile, perché altrimenti un utente malintenzionato potrebbe causare danni semplicemente impedendo agli utenti autorizzati di accedere a una risorsa, anche senza che l'utente malintenzionato possa accedere alla risorsa da solo.

Una metafora fisica per la disponibilità potrebbe essere un attaccante che va verso tutte le scale antincendio di un edificio e le chiude dall'esterno. L'attaccante non ha bisogno di compromettere i blocchi esistenti per farlo (e quindi non possono entrare all'interno dell'edificio stesso), ma se c'è un incendio l'attaccante può ancora causare danni significativi.

Is confidentiality more about restricting and availability is more about permitting?

No, entrambi che consentono e che limitano riguardano la riservatezza.

1. Riservatezza: un insieme di regole che limitano l'accesso a determinati dati. Le autorizzazioni / i privilegi impostati per gli utenti sono sicuramente una misura di riservatezza poiché definiscono i livelli di restrizioni di accesso ad alcune informazioni / risorse.

2. Disponibilità: supponiamo che il sito Web di un'azienda sia vittima di un attacco DoS di successo, le risorse di quel sito Web non sono più disponibili per i suoi clienti. La disponibilità è quindi circa l'informazione disponibile quando è necessaria, ma solo per le persone che dovrebbero avere il diritto di accedervi.