CIA triad | principer för informationssäkerhet & cybersäkerhet

Riktighet eller integrity inom informationssäkerhet

Riktighet, integritet eller integrity är andra av tre principer inom CIA triaden för informationssäkerhet. Den omfattar alla åtgärder som säkrar att information och data är autentiskt, korrekt, pålitligt och komplett – alltså inte har förvanskats, infekterats eller fragmenterats.

riktighet eller integrity CIA triad för informationssäkerhet
Riktighet eller integrity i CIA triad för informationssäkerhet

Vad omfattar riktighet eller integritet?

Principen omfattar så klart inte bara åtgärder mot att data och information ändras avsiktligt av obehöriga, exempelvis för att skada ditt anseende och sabotera din verksamhet. Den omfattar även åtgärder mot att oavsiktligt ändra data och information genom t.ex. ovarsam eller felaktig hantering.

Riktigheten måste garanteras under hela processen, alltså när data genereras / samlas, lagras, bearbetas, analyseras och överförs.

Riktighet eller integrity: Hindra obehöriga från att radera eller förvanska din data
Riktighet eller integrity: Hindra obehöriga från att radera eller förvanska din data

Fler definitioner av riktighet inom infosäk

Nedanför hittar du andras definitioner om vad riktighet eller integrity betyder inom CIA-triaden för informationssäkerhet:

”Guarding against improper information modification or destruction and includes ensuring information non-repudiation and authenticity”, enligt ISC2.

”Företag måste bibehålla integriteten hos sina data under hela livscykeln. Företag med en robust infosäk vet hur viktigt det är att ha tillförlitliga data, och tillåter inte att obehöriga användare kommer åt eller ändrar dem. Här kan verktyg som filbehörigheter, identitetshantering och kontroller av användaråtkomst vara till hjälp”, skriver Microsoft.

”Property of accuracy and completeness”, enligt ordlistan i ISO/IEC 27000:2018.

”…upprätthålla korrekt och fullständig information som inte har ändrats av obehöriga användare eller processer”, enligt Wylder (2003).

Exempel på åtgärder för integrity inom infosäk

Här finns det några exempel på vilka åtgärder som ingår i att säkra att skyddsvärd data och information inte har ändrats av obehöriga användare:

  • Åtkomstkontroll och rättigheter till viss data
  • Intrångsdetektering så att datasäkerheten känner av ändringar i data från elektromagnetiska pulser (EMP)
  • Brandväggar
  • Digitala certifikat
  • Digitala signaturer
  • Kryptering
  • Versionshantering
  • Filrättigheter
  • Backup för att kunna återställa
  • Nyckelkontroller om hur data hanteras i en hel process för att på det sättet upptäcka risker, exempelvis när du tar emot insikter som har genererats av en extern AI-tjänst
  • Dataregister

CIA-triaden

Vad är CIA triad?

Konfidentialitet

Riktighet

Tillgänglighet

Informationssäkerhet

Vad är informationssäkerhet?

Utbildningar inom informationssäkerhet

Nyhetsbrev inom informationssäkerhet

AI och cybersäkerhet

AI & cybersäkerhet

Hur stort är hotet från AI mot cybersäkerhet?

AI hotar konfidentialitet & integritet

Nya former av cyberangrepp

AI som verktyg mot cyberangrepp

Auktoriteter inom informationssäkerhet

Myndigheten för samhällsskydd och beredskap

Svenska Institutet för Standarder

Informationssäkerhet.se

Totalförsvarets forskningsinstitut

Centrum för cybersäkerhet RISE

@CIA triad