---
title: Confidentiality Integrity Availability
localeTitle: Disponibilidade de Integridade de Confidencialidade
---
## Confidencialidade, Integridade, Disponibilidade (CIA)

Confidencialidade, Integridade e Disponibilidade ou a tríade da CIA é o conceito mais fundamental em segurança cibernética. Serve como princípios orientadores ou metas de segurança da informação para organizações e indivíduos manterem a informação protegida de olhares indiscretos.

### Confidencialidade

Confidencialidade é garantir que o acesso aos dados seja restrito apenas ao público-alvo e não a outros. Como você pode esperar, quanto mais sensível for a informação, mais rigorosas deverão ser as medidas de segurança. Muitas leis de privacidade dependem de controles de segurança de confidencialidade para impor requisitos legais.

Algumas medidas para manter as informações confidenciais são:

*   Encriptação
*   Senha
*   Autenticação de dois fatores
*   Biométrico
*   Tokens de segurança

### Integridade

Integridade refere-se à manutenção da exatidão e integridade dos dados. Em outras palavras, trata-se de proteger dados de serem modificados por partes não autorizadas, acidentalmente por partes autorizadas, ou por eventos não causados ​​por humanos, como pulso eletromagnético ou falha do servidor. Por exemplo, um hacker pode interceptar dados e modificá-los antes de enviá-los ao destinatário pretendido.

Medidas para manter a integridade das informações incluem:

*   Encriptação
*   Hashing
*   Controles de acesso do usuário
*   Checksums
*   Controle de versão
*   Backups

### Disponibilidade

Por fim, as informações devem estar disponíveis quando necessário. Para garantir alta disponibilidade de dados, você deve manter um hardware e software funcionando corretamente e fornecer largura de banda adequada. Mas essas medidas por si só não são suficientes porque existem forças externas em jogo; a disponibilidade de dados pode ainda ser comprometida por:

*   Negação de Serviço (DoS)
*   Quedas de energia
*   Desastres naturais

DoS, por exemplo, pode ser empregado por uma empresa rival para quebrar seu site para que seu próprio site se torne mais popular.

Medidas para mitigar ameaças à disponibilidade incluem:

*   Backups fora do site
*   Recuperação de desastres
*   Redundância
*   Failover
*   RAID
*   Clusters de alta disponibilidade

### Desafios para a Tríade CIA

Desafios especiais para a tríade da CIA:

**O Big Data** representa desafios adicionais ao paradigma da CIA devido ao grande volume de informações que precisam ser protegidas, à multiplicidade de fontes de origem e à variedade de formatos em que elas existem. Conjuntos de dados duplicados e planos de recuperação de desastres podem multiplicar os custos já elevados. Além disso, como a principal preocupação do big data é coletar e fazer algum tipo de interpretação útil de toda essa informação, a falta de supervisão responsável dos dados é muitas vezes inexistente.

**Internet of Things privacidade** são as considerações especiais necessárias para proteger as informações dos indivíduos da exposição no ambiente de IoT, em que quase qualquer entidade ou objeto físico ou lógico pode receber um identificador único e a capacidade de se comunicar autonomamente pela Internet ou por um semelhante rede. Os dados transmitidos por um determinado endpoint podem não causar problemas de privacidade por conta própria. No entanto, quando dados fragmentados de vários pontos de extremidade são reunidos, agrupados e analisados, ele pode gerar informações confidenciais.

**A segurança da Internet das Coisas** também é um desafio especial, pois a IoT consiste em muitos dispositivos habilitados para Internet, além dos computadores, que geralmente não são corrigidos e geralmente são configurados com senhas padrão ou fracas. A menos que sejam adequadamente protegidos, as coisas de IoT podem ser usadas como vetores de ataque separados ou parte de um thingbot. À medida que mais e mais produtos são desenvolvidos com a capacidade de serem conectados em rede, é importante considerar rotineiramente a segurança no desenvolvimento de produtos.

### Mais informações: [Confidencialidade, integridade e disponibilidade (tríade da CIA)](http://whatis.techtarget.com/definition/Confidentiality-integrity-and-availability-CIA)

Além da tríade da CIA, há também outros temas recorrentes na segurança da informação:

*   não-repúdio: garantia de que alguém / alguma coisa não pode negar algo (por exemplo, não se pode negar a autenticidade de uma assinatura digital)
*   autenticação: provar que uma pessoa é quem afirma ser
*   confiabilidade: confiança de que se pode depender de um sistema ou processo
*   privacidade: uma contrapartida generalizada de confidencialidade que também aborda a consequência social de não cumprir o requisito