La Triade CIA: Principi Fondamentali della Cybersecurity

La Triade CIA

Tre pilastri definiscono la sicurezza informatica:

Riservatezza (Confidentiality)

• “Mantienilo segreto.”
• Garantisce che i dati siano accessibili solo a soggetti autorizzati.
• Strumenti: Crittografia, controlli di accesso, RBAC (Role-Based Access Control).

Integrità (Integrity)

• “Mantienilo accurato.”
• Previene manomissioni o corruzioni non autorizzate.
• Strumenti: Checksum, firme digitali, versioning.

Disponibilità (Availability)

• “Mantienilo accessibile.”
• Assicura che sistemi e dati siano disponibili quando richiesto.
• Strumenti: Backup, ridondanza, protezione DDoS.

Perché è Importante

Ogni attacco informatico colpisce almeno uno dei tre pilastri:

• Ransomware → Attacca la disponibilità.
• Violazioni dati → Compromettono la riservatezza.
• Manomissioni → Danneggiano l’integrità.

🧠 Riepilogo Grafico

Nota: La Triade CIA rappresenta il fondamento di ogni strategia di sicurezza informatica. Comprenderla aiuta a valutare rischi e implementare difese appropriate in qualsiasi contesto digitale.