O que é garantia de informação?
A maioria das organizações depende de informações armazenadas e acessadas eletronicamente, através de qualquer número de sistemas e redes de informações. Com o armazenamento e a acessibilidade de informações críticas por meios eletrônicos, há um risco inerente de como essas informações são armazenadas e acessadas, por quem e com que finalidade. Garantia de informação (IA) é o termo usado para definir as práticas e processos envolvidos no gerenciamento dos riscos associados para mitigar efetivamente possíveis danos. Existem três modelos de garantia de informações comumente usados, cada um baseado em seu antecessor. Esses modelos incluem a tríade da CIA, os Cinco Pilares da IA e o modelo Hexad da Parker.
A tríade da CIA é considerada o primeiro modelo de garantia de informações introduzido para definir práticas efetivas de garantia de segurança e integridade das informações. Com base em três componentes principais do gerenciamento de IA, a tríade da CIA é adequadamente nomeada devido à ênfase na confidencialidade, integridade e disponibilidade no centro do modelo. Muitas organizações, em particular as agências de inteligência militar e civil nos Estados Unidos, contam com a tríade da CIA para garantir o armazenamento e o acesso a dados confidenciais. Embora esse modelo sirva bem como base, ele perde alguns atributos muito importantes para o gerenciamento de IA. Posteriormente, outros modelos foram desenvolvidos para dar conta dessas dimensões.
Continuando onde o modelo da tríade da CIA termina, o modelo de garantia da informação dos Cinco Pilares acrescenta algumas outras dimensões ao processo e aos procedimentos projetados para proteger as informações. Principalmente usadas pelo Departamento de Defesa dos Estados Unidos e várias outras organizações governamentais, essas dimensões adicionais incluem não-repúdio e autenticação. As organizações fora do governo tendem a usar uma abordagem combinada de ambos os modelos, geralmente enfatizando os componentes que consideram mais importantes para sua missão organizacional. Muitas empresas, no entanto, consideraram apropriado incorporar um modelo mais completo de gerenciamento de riscos de garantia de informações e, portanto, o desenvolvimento de um terceiro modelo.
Donn B. Parker é responsável por introduzir o Modelo Hexad de garantia de informações da Parker, que se concentra em muitas das mesmas atribuições, além de adicionar um componente adicional e eliminar componentes sobrepostos. Seis atributos principais compõem o modelo: confidencialidade, posse, integridade, autenticidade, disponibilidade e utilidade. A autenticidade nesse modelo, no entanto, difere da definição de autenticação usada pelo modelo dos Cinco Pilares, referindo-se à validade dos dados em todos os momentos, em vez de identificar e conceder acesso aos usuários. Embora esse modelo não seja tão prevalente na implantação, muitas organizações que dependem de informações que devem ser apresentadas em seu formato e conteúdo originais geralmente o preferem. Essas organizações podem incluir escritórios de advocacia que precisem garantir que as evidências obtidas nos casos não tenham sido adulteradas.