Nella triade della CIA sulla sicurezza delle informazioni, qual è la differenza tra riservatezza e disponibilità?

3

A volte mi confondo tra riservatezza e disponibilità. Questo sito definisce la riservatezza come

Measures undertaken to ensure confidentiality are designed to prevent sensitive information from reaching the wrong people, while making sure that the right people can in fact get it

e disponibilità come

Availability of information refers to ensuring that authorized parties are able to access the information when needed.

Qual è la differenza? La riservatezza è più legata alla limitazione e la disponibilità riguarda più il permesso?

    
posta Celeritas 18.10.2015 - 02:13
fonte

2 risposte

4

La riservatezza si occupa di garantire che un utenti autorizzati non possano accedere a una risorsa protetta.

La disponibilità riguarda la garanzia che autorizzato possa accedere a una risorsa protetta.

È importante che una risorsa sia disponibile, perché altrimenti un utente malintenzionato potrebbe causare danni semplicemente impedendo agli utenti autorizzati di accedere a una risorsa, anche senza che l'utente malintenzionato possa accedere alla risorsa da solo.

Una metafora fisica per la disponibilità potrebbe essere un attaccante che va verso tutte le scale antincendio di un edificio e le chiude dall'esterno. L'attaccante non ha bisogno di compromettere i blocchi esistenti per farlo (e quindi non possono entrare all'interno dell'edificio stesso), ma se c'è un incendio l'attaccante può ancora causare danni significativi.

    
risposta data 18.10.2015 - 02:58
fonte
3

Is confidentiality more about restricting and availability is more about permitting?

No, entrambi che consentono e che limitano riguardano la riservatezza.

  1. Riservatezza: un insieme di regole che limitano l'accesso a determinati dati. Le autorizzazioni / i privilegi impostati per gli utenti sono sicuramente una misura di riservatezza poiché definiscono i livelli di restrizioni di accesso ad alcune informazioni / risorse.

  2. Disponibilità: supponiamo che il sito Web di un'azienda sia vittima di un attacco DoS di successo, le risorse di quel sito Web non sono più disponibili per i suoi clienti. La disponibilità è quindi circa l'informazione disponibile quando è necessaria, ma solo per le persone che dovrebbero avere il diritto di accedervi.

risposta data 18.10.2015 - 06:54
fonte

Leggi altre domande sui tag