CIA หลักการพื้นฐานสุดของ Security
เอาสั้นๆ ถ้าถามว่า IT Security เขาทำอะไร มีเพื่ออะไรกันนะ
IT Security มีจุดมุ่งหมายหลักๆ อยู่ 3 อัน ประกอบกันเป็นรูป 3 เหลี่ยม
เรียกกันว่า CIA Triad หรือเรียกย่อๆก็ว่าหลักการ CIA
ไม่ได้เกี่ยวอะไรกับ CIA ที่เกี่ยวกับผู้ก่อการร้ายอะไรนะครับ อันนี้เกียวกับเรื่องความมั่นคงปลอดภัยในระบบ IT
C - Confidentiality เรื่องการรักษาข้อมูลความลับ เข้าถึงได้เฉพาะคนที่มีสิทธิเท่านั้น เช่น ข้อมูลส่วนตัว ข้อมูลส่วนบุคคลก็เข้าถึงได้เฉพาะเจ้าตัวเท่านั้น หรือคนดูแลที่ต้องใช้ข้อมูลนั้น และต้องมีสิทธิ คนอื่นจะมาเข้าถึงข้อมูลส่วนตัวเราไม่ได้อะไรแบบนั้น
I - Integrity เรื่องความถูกต้องของข้อมูล ไม่ได้หมายความว่าข้อมูลจะไม่ผิดนะครับ แต่เป็นข้อมูลไม่ถูกแก้ไขโดยคนอื่นที่ไม่มีสิทธิ ข้อมูลเราอยู่ของเราดีๆ จะมีใครมาแก้ไขข้อมูลเราไม่ได้ อันนี้รวมถึงการแก้ไขโดยผู้ไม่หวังดี หรือระบบมันแก้ของมันเองก็ไม่ได้ เขาเรียกข้อนี้รวมๆ ว่าความถูกต้องสมบูรณ์ของข้อมูล
A - Availability เรื่องของความพร้อมใช้ พร้อมให้บริการของระบบ ถ้าต้องการใช้งาน ต้องการข้อมูล ต้องมีให้ใช้ได้ ข้อนี้หลายๆคนอาจจะมองข้ามไป นึกง่ายๆ ก็อย่างพวกแอปธนาคารที่ชอบล่มตอนต้นเดือน อันนี้คือแอปไม่มี Availability
Concept พวกนี้คือพื้นฐานที่คนทำงานเกี่ยวกับด้าน Security จะได้เจอเรื่อยๆ ทำความคุ้นเคยไว้ครับ ก็ไม่ได้มีอะไรยากเกินเข้าใจ
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
