Hva er informasjonssikkerhet?
De fleste organisasjoner er avhengige av informasjon som er lagret og får tilgang til elektronisk, gjennom et hvilket som helst antall informasjonssystemer og nettverk. Med lagring og tilgjengelighet av kritisk informasjon på elektronisk måte innebærer en iboende risiko for hvordan denne informasjonen lagres og nås, av hvem og til hvilke formål. Informasjonssikring (IA) er betegnelsen som brukes for å definere praksis og prosesser som er involvert i å håndtere de tilhørende risikoer for effektivt å dempe potensielle skader. Det er tre ofte brukte modeller for informasjonssikkerhet, som hver bygger på sin forgjenger. Disse modellene inkluderer CIA-triaden, Five Pillars of IA og Parkers Hexad-modell.
CIA-triaden regnes som den første modellen for informasjonssikkerhet som ble introdusert for å definere effektiv praksis for å sikre informasjonssikkerhet og integritet. Basert på tre hovedkomponenter i IA-ledelse, er CIA-triaden passende navngitt på grunn av sin vekt på konfidensialitet, integritet og tilgjengelighet i kjernen av modellen. Mange organisasjoner, særlig militære og sivile etterretningsbyråer i USA, er avhengige av CIA-triaden for å sikre både lagring og tilgang til sensitive data. Selv om denne modellen fungerer godt som et fundament, går det glipp av noen veldig viktige attributter til IA-ledelse. Deretter ble andre modeller utviklet for å gjøre rede for disse dimensjonene.
Five Pillars-modellen for informasjonssikkerhet, som plukker opp hvor CIA-triadmodellen slutter, legger til noen andre dimensjoner til prosessen og prosedyrene som er utformet for å sikre informasjon. Hovedsakelig brukt av Department of Defense i USA og forskjellige andre statlige organisasjoner, inkluderer disse dimensjonene ikke-avvisning og autentisering. Organisasjoner utenfor myndighetene har en tendens til å bruke en blandet tilnærming av begge disse modellene, og legger vanligvis vekt på komponentene de føler er viktigst for deres organisasjonsoppdrag. Mange virksomheter har imidlertid sett det som hensiktsmessig å innlemme en bedre avrundet modell for å håndtere risikoer for informasjonssikring, og dermed utviklingen av en tredje modell.
Donn B. Parker er ansvarlig for å introdusere Parkers Hexad-modell for informasjonssikkerhet, som fokuserer på mange av de samme attribusjonene, samtidig som du legger til en ekstra komponent og eliminerer overlappende komponenter. Seks kjerneegenskaper utgjør modellen: konfidensialitet, besittelse, integritet, autentisitet, tilgjengelighet og verktøy. Autentisitet i denne modellen skiller seg imidlertid fra definisjonen av autentisering som brukes av Five Pillars-modellen, og refererer til gyldigheten av data til enhver tid, i stedet for å identifisere og gi tilgang til brukere. Selv om denne modellen ikke er like utbredt i distribusjon, vil mange organisasjoner som er avhengige av informasjon som må presenteres i det opprinnelige formatet og innholdet, ofte foretrekke den. Slike organisasjoner kan omfatte advokatfirmaer som trenger å sikre bevisene som er sikret i saker, ikke har blitt tuklet med.