CIA triad | principer för informationssäkerhet & cybersäkerhet

Konfidentialitet eller confidentiality inom informationssäkerhet

Konfidentialitet eller confidentiality är första principer inom CIA triaden för informationssäkerhet. Konfidentialitet omfattar alla åtgärder om hur du skyddar din information och data från att spridas till obehöriga.

Konfidentialitet sekretess eller confidentiality CIA triad för informationssäkerhet
Konfidentialitet sekretess eller confidentiality i CIA triad för informationssäkerhet

Vad ingår i konfidentialitet?

Det omfattar så klart både skydd mot att obehöriga utanför din organisation (t.ex. konkurrenter, kunder, bots / spindlar, hackers, spioner m.fl.) får access till din data och information och skydd mot att obehöriga inom egna organisationer får access.

Konfidentialitet menar inte bara data och information som samlas, lagras, bearbetas och analyseras i din organisation utan även data och information som du delar inom och utanför din organisation, t.ex. när du använder en extern AI-tjänst.

Även här kan konfidentialiteten brytas med avsikt av konkurrenter, hackers, spindlar / bots m.fl. genom t.ex. man-in-the-middle (MITM) attacker. Men det kan även ske oavsiktligt när en medarbetare råkar få access till fel till data, ger sina inloggningsuppgifter till en kollega eller går på toan med datorn på och inloggad.

Konfidentialitet: Låt inte obehöriga komma åt din data eller information
Konfidentialitet: Låt inte obehöriga komma åt din data eller information

Fler definitioner av konfidentialitet inom infosäk

Nedanför hittar du andras definitioner om vad konfidentialitet eller confidentiality betyder inom CIA-triaden för informationssäkerhet:

”Egenskapen att information inte tillgängliggörs eller avslöjas
för obehöriga individer, objekt eller processer”, enligt standarden SS-EN ISO/IEC 27000:2017.

”…förhindra att göra information tillgänglig för obehöriga”, enligt Wylder (2003).

På några ställen likställs begreppet konfidentialitet med sekretess, exempelvis Vidar Hedtjärn Swalings och Jessica Johanssons NCS2 studie – IoT-relaterade risker och strategier (pdf).

Exempel på åtgärder för confidentiality inom infosäk

Här finns det några exempel på vilka åtgärder som ingår i att förhindra att obehöriga får tillgång till skyddsvärd data och information:

  • Brandväggar
  • Nätverkssäkerhetsprotokoll
  • Nätverksautentiseringstjänst
  • Krypteringstjänster
  • Penetrationstester
  • Sårbarhetsskanning
  • Behörighetskontroll
  • Svårgissade inloggningsuppgifter för medarbetare
  • Två- eller flerfaktorsautentisering (MFA)
  • Biometrisk identifikation (fingeravtryck)
  • Säkerhetskurs för medarbetare

CIA-triaden

Vad är CIA triad?

Konfidentialitet

Riktighet

Tillgänglighet

Informationssäkerhet

Vad är informationssäkerhet?

Utbildningar inom informationssäkerhet

Nyhetsbrev inom informationssäkerhet

AI och cybersäkerhet

AI & cybersäkerhet

Hur stort är hotet från AI mot cybersäkerhet?

AI hotar konfidentialitet & integritet

Nya former av cyberangrepp

AI som verktyg mot cyberangrepp

Auktoriteter inom informationssäkerhet

Myndigheten för samhällsskydd och beredskap

Svenska Institutet för Standarder

Informationssäkerhet.se

Totalförsvarets forskningsinstitut

Centrum för cybersäkerhet RISE

@CIA triad