Jakkoliv název připomíná americkou tajnou službu, ve světě softwaru je CIA Triáda akronymem pro naprostý základ principů ochrany jakýchkoliv informací. Jedná se o tři klíčové pilíře:

Ilustrace tří pilířů CIA Triády

  1. Confidentiality (Důvěrnost) Pouze oprávněné osoby nebo procesy smí mít přístup k vybraným datům. Pokud se kdokoliv nepovolaný do těchto dat dostane, došlo k narušení “důvěrnosti”.

    • Jak jí dosahujeme: Šifrováním dat, správným nastavením hesel a rolí, biometrikou, dvoufázovým ověřováním (MFA).

  2. Integrity (Integrita) Data zůstávají celistvá, správná a nikdo je během jejich cesty nezměnil, a to ani omylem ani schválně (například hackerem pokoušejícím se pozměnit bankovní transakci z 10 Kč na 10 000 Kč).

    • Jak jí dosahujeme: Omezováním oprávnění k zápisu a kontrolou tzv. HASH kontrolních součtů chránících originál souborů.

  3. Availability (Dostupnost) Pověřeným a legitimním osobám jsou data garantována v čas, kdy je právě potřebují. Narušením dostupnosti bývají typicky technické výpadky infrastruktury nebo koordinované DDoS (Denial of Service) útoky, které paralyzují servery a odepřou jejich dostupnost stěžováním provozu.

    • Jak jí dosahujeme: Nákupem záložních “backup” serverů, redundantním hardwarem a prevencí formou firewallů, které odfiltrují “špatný” provoz předběžně.

Pokud jakýkoliv IT systém postrádá byť i jeden z těchto pilířů, nemůže být považován za bezpečný.