從零開始學資安 — 什麼是資訊安全?
Published in
6 min readMay 21, 2021
🔖 文章索引1. CIA Triad
* 機密性 Confidentiality
* 完整性 Integrity
* 可用性 Availability2. 其它安全性要素
* 不可否認性 Non-repudiation
* 鑑別性 Authentication
* 存取權限控制 Access Control
自己因為在資安公司工作,所以也常被長輩問資安到底在幹嘛?自己通常會說:資安像房子的保全系統(包括硬體跟軟體面),保全做得好,就算有人想侵入也侵入不了(有厲害的門跟窗)、甚至還可以偵測房子附近異常活動 (陌生人在門口探頭探腦),及早讓屋主做準備!
好啦,但還是要從教科書面解釋一下到底什麼是資訊安全,首先需要知道什麼是安全? 最簡單的定義是沒有危險,並且受到保護不受到各種威脅、造成危險、危害、損失。那資訊安全呢? 其實大同小異只是主體從人變成資訊。
〝資訊對組織而言就是一種資產,和其它重要的 營運資產一樣有價值,因此需要持續給予妥善 保護。資訊安全可保護資訊不受各種威脅,確 保持續營運,將營運損失降到最低,得到最豐 厚的投資報酬率和商機。〞
以上相當好理解,例如你是灰笍生技公司,但在發表疫苗前一週所有開發的機密資訊都被 XX 偷看並搶先發表,那相信營運一定會大受損失。
那如何判斷這資訊安不全呢? 從最 High Level 角度可以以 CIA Triad 來評判,以下這個影片超簡單易懂的很推薦先點來看
CIA Triad
Confidentiality 機密性、Integrity 完整性、Availability 可用性 是資訊安全的鐵三角,任何違反他們的事件行為都都會減低資安的防護強度,有可能對公司重要資產或機密資料造成威脅。
公司的每一位員工都可根據 CIA 原則來判斷哪些事件或行為應該受到管制與規範。
