ثالوث CIA
يعد ثالوث CIA النموذج الأساسي لتطوير السياسات الأمنية. وهو يرمز إلى السرية (Confidentiality)، السلامة (Integrity)، والتوافر (Availability).
1. السرية (Confidentiality)
تضمن السرية عدم إمكانية الوصول إلى البيانات إلا من قبل الأطراف المصرح لها.
- الهدف: منع الكشف غير المصرح به عن المعلومات.
- عناصر التحكم: التشفير (Encryption)، قوائم التحكم في الوصول (ACLs)، والمصادقة متعددة العوامل (MFA).
2. السلامة (Integrity)
تضمن السلامة أن البيانات دقيقة وجديرة بالثقة وأنه لم يتم تعديلها أو حذفها بشكل غير لائق.
- الهدف: الحفاظ على دقة واكتمال البيانات.
- عناصر التحكم: الـ Hashing، التوقيعات الرقمية (Digital Signatures)، والتحقق من المدخلات (Input Validation)، وصلاحيات الملفات.
3. التوافر (Availability)
يضمن التوافر إمكانية وصول المستخدمين المصرح لهم إلى الأنظمة والخدمات والبيانات عند الحاجة إليها.
- الهدف: استمرارية العمل والوصول الموثوق.
- عناصر التحكم: التكرار (Redundancy/RAID)، خطط التعافي من الكوارث (DRP)، موازنة الأحمال (Load balancing)، والحماية من هجمات حجب الخدمة (DoS).