O que é garantia de informação?
A maioria das organizações depende de informações armazenadas e acessadas eletronicamente, por meio de qualquer número de sistemas de informação e redes. Com o armazenamento e a acessibilidade de informações críticas por meios eletrônicos, surgem risco inerente de como essas informações são armazenadas e acessadas, por quem e para quais propósitos. A garantia de informações (IA) é o termo usado para definir as práticas e processos envolvidos no gerenciamento dos riscos associados para mitigar efetivamente os danos potenciais. Existem três modelos comumente usados de garantia de informações, cada um com base no seu antecessor. Esses modelos incluem a tríade da CIA, os cinco pilares da IA e o modelo HEXAD de Parker.
A tríade da CIA é considerada o primeiro modelo de garantia de informações introduzido para definir práticas eficazes de garantir a segurança e a integridade da informação. Com base em três componentes principais da gestão da IA, a tríade da CIA é apropriadamente nomeada devido à sua ênfase na confidencialidade, integridade e disponibilidade nonúcleo do modelo. Muitas organizações, em particular as agências de inteligência militar e civil nos Estados Unidos, confiam na tríade da CIA para garantir o armazenamento e o acesso a dados confidenciais. Embora esse modelo sirva bem como uma base, ele perde alguns atributos muito importantes para a administração da IA. Posteriormente, outros modelos foram desenvolvidos para explicar essas dimensões.
Pegando onde o modelo da TRIAD da CIA sai, o modelo de cinco pilares de garantia de informações adiciona algumas outras dimensões ao processo e aos procedimentos projetados para garantir informações. Utilizado principalmente pelo Departamento de Defesa nos Estados Unidos e em várias outras organizações governamentais, essas dimensões adicionais incluem não repudiação e autenticação. As organizações fora do governo tendem a usar uma abordagem combinada de ambosMusterante para sua missão organizacional. Muitas empresas, no entanto, viram apropriado incorporar um modelo melhor de gerenciamento de riscos de garantia de informações e, portanto, o desenvolvimento de um terceiro modelo.
Donn B. Parker é responsável por introduzir o modelo HEXAD de garantia de informações do Parker, que se concentra em muitas das mesmas atribuições, adicionando um componente adicional e eliminando componentes sobrepostos. Seis atributos principais compõem o modelo: confidencialidade, posse, integridade, autenticidade, disponibilidade e utilidade. A autenticidade neste modelo, no entanto, difere da definição de autenticação usada pelo modelo de cinco pilares, referindo -se à validade dos dados o tempo todo, em vez de identificar e conceder acesso aos usuários. Embora esse modelo não seja tão predominante na implantação, muitas organizações que dependem de informações que devem ser apresentadas em seu formato e conteúdo original geralmente preferem. Tais organizações podem incluir legalAs empresas que precisam garantir que as evidências garantidas nos casos não foram adulteradas.