ανισμό, σε μια ομάδα ή ακόμα και σε ένα αυτόνομο περιβάλλον.
Τριάδα της CIA.
Οι επαγγελματίες στον τομέα της Κυβερνοασφάλειας συχνά επεξηγούν ότι ο στόχος της ασφάλειας στον κυβερνοχώρο είναι η διασφάλιση της Εμπιστευτικότητας (Confidentiality), της Ακεραιότητας (Integrity) και της Διαθεσιμότητας (Availability) των δεδομένων, ο οποίος αναφέρεται ως το μοντέλο της «τριάδας της CIA» για να καθορίσει ποιες απειλές εμπίπτουν στην αρμοδιότητά της.
Η παραβίαση της εμπιστευτικότητας προκύπτει όταν εμπιστευτικές πληροφορίες ή τα δεδομένα αποκαλύπτονται είτε σκόπιμα είτε ακούσια σε τρίτους χωρίς τη συγκατάθεση του κατόχου τους. Γιο παράδειγμα, ένας εισβολέας επιτίθεται στα δεδομένα πελατών που είναι αποθηκευμένα σε ένα διακομιστή ενός οργανισμού και καταφέρνει να αποκτήσει πρόσβαση σε πληροφορίες, οι οποίες παρέχονται στον οργανισμό εμπιστευτικά.
Με την ακεραιότητα διασφαλίζουμε ότι τα δεδομένα είναι ακριβή και πλήρη:
- Ακριβή σημαίνει ότι τα δεδομένα δεν τροποποιούνται ποτέ και με κανένα μη εξουσιοδοτημένο τρόπο από οποιονδήποτε ή από κάποιο τεχνικό σφάλμα.
- Πλήρη θεωρούνται τα δεδομένα στα οποία δεν έχει αφαιρεθεί κάποιο τμήμα τους από οποιονδήποτε μη εξουσιοδοτημένο ή εξαιτίας κάποιου τεχνικού σφάλματος.
Επισημαίνεται ότι η ακεραιότητα περιλαμβάνει επίσης τη διασφάλιση της μη αμφισβήτησης, που σημαίνει ότι τα δεδομένα διαφυλάσσονται και αντιμετωπίζονται με τέτοιο τρόπο ώστε κανείς να μην μπορεί να ισχυριστεί ότι δεν είναι αυθεντικά ή ακριβή
Η παραβίαση της διαθεσιμότητας συμβαίνει όταν κάποιος χρήστης δεν μπορεί να έχει πρόσβαση λόγω άρνησης ή μη διαθεσιμότητας σε ηλεκτρονικές υπηρεσίες ή πληροφορίες για τις οποίες είναι εξουσιοδοτημένος.