Tillgänglighet eller availability är tredje av tre principer inom CIA triaden för informationssäkerhet för att säkerställa åtkomst till information, data, system, nätverk och applikationer.
Vad omfattar tillgänglighet?
Det handlar både om att säkerställa tillgänglighet när behöriga behöver det och om att det ska inte vara onödigt krångligt att få åtkomst om man redan har behörighet.
Tillgängligheten för behöriga måste garanteras både i normalfallet och kriser som har förorsakats av t.ex. elfel eller en s.k. denial-of-service (DoS) attack.
Fler definitioner av tillgänglighet inom infosäk
Nedanför hittar du andras definitioner om vad riktighet eller integrity betyder inom CIA-triaden för informationssäkerhet:
”Tillgänglighet: Rätt data och information ska finnas tillgängligt när behöriga behöver det”, skriver Microsoft.
”Ensuring timely and reliable access to and use of information by authorized users”, skriver ISC2 i sin ordlista.
”…se till att användarna har aktuell och tillförlitlig tillgång till information”, enligt Wylder (2003).
Exempel på åtgärder för availability inom infosäk
Här finns det några exempel på vilka åtgärder som ingår i att säkra att behöriga användare har aktuell och tillförlitlig tillgång till skyddsvärt data och information:
- Redundans av nätverk, servrar, applikationer och medarbetare
- Batterier för elförsörjning i kris
- Servrar med hög kapacitet
- Kris- och katastrofhantering
- Backupper och processer för återställning av backupper
- Upprätthålla nätverkssäkerhet
- Uppdatera och reparera hårdvara när det är i behov
AI & cybersäkerhet
Hur stort är hotet från AI mot cybersäkerhet?
Auktoriteter inom informationssäkerhet
Myndigheten för samhällsskydd och beredskap
Svenska Institutet för Standarder