Princípy zabezpečenia kyberbezpečnosti

1. Dôvernosť (Confidentiality)

Dôvernosť znamená, že informácie sú prístupné len tým, ktorí majú oprávnenie ich vidieť. Napríklad v zdravotníctve je dôležité, aby pacientské údaje boli dostupné iba zdravotníckemu personálu a nie neoprávneným osobám.

2. Integrita (Integrity)

Integrita zabezpečuje, že údaje neboli neautorizovane zmenené alebo poškodené. V bankovom sektore je kritické, aby finančné transakcie neboli neoprávnene menené.

3. Dostupnosť (Availability)

Dostupnosť znamená, že systémy a údaje sú dostupné oprávneným používateľom, keď sú potrebné. V prípade výpadku dôležitých služieb, ako sú bankové systémy, môžu byť milióny ľudí bez prístupu k svojim peniazom.

4. Autentizácia (Authentication)

Autentizácia je proces overovania identity používateľa. Bežný príklad je prihlásenie sa do e-mailového účtu pomocou hesla a dvojfaktorovej autentizácie.

5. Autorizácia (Authorization)

Autorizácia kontroluje, k čomu má oprávnený používateľ prístup. Napríklad zamestnanec IT oddelenia môže mať prístup k administratívnym nástrojom, ktoré bežný zamestnanec nemá.

6. Zodpovednosť (Accountability)

Zodpovednosť znamená, že akcie používateľov sú sledované a zaznamenávané, aby sa zabezpečila spätná sledovateľnosť. V praxi to môže znamenať zaznamenávanie všetkých prístupov do databázy pacientov v nemocnici.