Die drei wichtigsten Elemente, die in jeder Umgebung für Informationstechnologie sichern können, sind:
1. Vertraulichkeit: Sicherstellen, dass sensible Informationen nur für autorisierte Personen oder Systeme zugänglich sind. Dies beinhaltet den Schutz von Daten vor nicht autorisierten Zugriff, Verwendung, Offenlegung, Störung, Änderung oder Zerstörung. Dies umfasst starke Zugangskontrollen, Verschlüsselung und Datenverlustprävention (DLP).
2. Integrität: Gewährleistung der Genauigkeit und Vollständigkeit von Informationen und Verhinderung einer nicht autorisierten Änderung oder Löschung. Dies stützt sich auf Mechanismen wie Versionskontrolle, Überprüfungen, digitale Signaturen und robuste Änderungsmanagementprozesse. Es geht darum, sicherzustellen, dass Daten nicht manipuliert wurden.
3. Verfügbarkeit: Sicherstellen, dass autorisierte Benutzer bei Bedarf einen zeitnahen und zuverlässigen Zugriff auf Informationen und Ressourcen haben. Dies beinhaltet die Gestaltung von belastbaren Systemen, die Implementierung von Backups und Katastrophenwiederherstellungsplänen sowie die robuste Infrastruktur, die in der Lage ist, hohe Lasten und potenzielle Ausfälle zu bewältigen.
Während andere Sicherheitselemente wie Authentizität (Überprüfung der Identität von Benutzern und Systemen) und Nicht-Repudiation (die Verhinderung von Benutzern daran hindern, Aktionen zu verweigern) entscheidend sind, sind Vertraulichkeit, Integrität und Verfügbarkeit (häufig als CIA-Triade bezeichnet) grundlegend und untermauert alle anderen Sicherheitsziele. Ohne diese drei ist die gesamte Sicherheitshaltung stark beeinträchtigt.