只要你用過網銀、上過社群網站、傳過email,那你就已經跟「資通安全」有關了!
在這個資訊爆炸的時代,「駭客」早就不只出現在電影中,資安風險已經成為每個人都可能面對的真實問題。而資通安全的三大核心原則——機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),也就是大家熟知的「C.I.A. 三要素」,正是資訊防護的基石。
想理解資安,其實只要先掌握這三個基本概念就夠了!
Confidentiality(機密性)
👉 意思:祕密的東西只有特定的人可以看。
👉 簡單說:不該看的人,不能看到。
👉 例子:帳號密碼、個人資料,只有你和授權的人能存取。
Integrity(完整性)
👉 意思:祕密的東西只有特定的人可以改。
👉 簡單說:不能讓資料被偷偷改掉。
👉 例子:匯款金額不能被駭客偷偷改,從100變10000。
Availability(可用性)
👉 意思:需要用的時候,一定能用。
👉 簡單說:該給人用的系統或資料,不能斷線或消失。
👉 例子:你要登入網銀、看醫療資料,系統得隨時正常運作、打得開。
我們可以試著轉換成簡單的邏輯:
機密性 = 保護資料不被偷看
完整性 = 保護資料不被亂改
可用性 = 保護系統能正常用
在資訊面臨安全或風險時,我們經常以這三個要素去分析最資訊的損害或風險。除了保護資訊本身,各大企業與政府機關還必須遵循資安法規,像是《個資法》、《資通安全管理法》等,否則即使內部有保護措施,違法了也會面臨巨額罰則與信譽損害。
為了更有效的保護資訊,針對不同的資訊保護目標和安全性需求,會採用不同的保護方法。一般來說,很難有一種技術是可以同時保護C.I.A.的,因此衍生出不同的保護技術。
C.I.A.三要素的保護技術有哪些?看看這張表!
為了達到資訊的機密性、完整性與可用性,我們會搭配不同的資安技術與工具。以下這張圖幫助你快速掌握:
