Triade CIA
O que é Triade CIA?
Triade CIAModelo fundamental de seguranca da informacao que agrupa os objetivos em Confidencialidade, Integridade e Disponibilidade.
A triade CIA exprime os tres objetivos centrais que qualquer programa de seguranca deve equilibrar. A confidencialidade restringe o acesso a partes autorizadas atraves de cifragem, controlo de acesso e classificacao de dados. A integridade garante que dados e sistemas nao sao alterados sem autorizacao, apoiada por hashes, assinaturas digitais, controlo de versoes e armazenamento protegido. A disponibilidade garante que utilizadores autorizados possam usar servicos e dados quando precisam, suportada por redundancia, planeamento de capacidade, protecao DDoS e DRP.
As propriedades puxam umas contra as outras
O valor da triade e forcar compromissos explicitos. Cifrar e isolar uma base de dados maximiza a confidencialidade mas pode prejudicar a disponibilidade; uma replicacao multirregiao agressiva melhora a disponibilidade mas amplia a superficie por onde a confidencialidade poderia vazar. Quase toda decisao de seguranca e, na verdade, uma negociacao entre as tres, ponderada pelo risco do ativo.
Vista atraves de incidentes reais
- O ransomware e sobretudo um ataque a disponibilidade e a integridade - cifra ficheiros no lugar -, por isso backups offline e imutaveis sao o controlo canonico.
- Uma fuga de dados (ex.: a exposicao da Equifax em 2017 de ~147 milhoes de registos) e uma falha pura de confidencialidade.
- Uma adulteracao da cadeia de fornecimento como o SolarWinds SUNBURST (2020) e uma falha de integridade: software assinado e confiavel transportava codigo malicioso, razao pela qual atestacao de proveniencia e builds reproduziveis hoje reforcam a integridade.
Extensoes
O modelo e propositadamente incompleto. O Hexade de Parker, de Donn Parker (1998), adiciona Posse/Controlo, Autenticidade e Utilidade, e frameworks como ISO/IEC 27001 e o NIST CSF sobrepoem Autenticacao, Autorizacao, Nao-repudio e Privacidade.
flowchart TD A[Ativo de informacao] --> C[Confidencialidade<br/>cifragem, controlo de acesso] A --> I[Integridade<br/>hashes, assinaturas] A --> V[Disponibilidade<br/>redundancia, backups, anti-DDoS] C --- I I --- V V --- C C -.->|compromisso| V
● Exemplos
- 01
Cifrar PII de clientes (confidencialidade), assinar releases (integridade) e failover multirregiao (disponibilidade).
- 02
Mapear os CIS Controls em categorias CIA durante um gap assessment.
● Perguntas frequentes
O que é Triade CIA?
Modelo fundamental de seguranca da informacao que agrupa os objetivos em Confidencialidade, Integridade e Disponibilidade. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Triade CIA?
Modelo fundamental de seguranca da informacao que agrupa os objetivos em Confidencialidade, Integridade e Disponibilidade.
Como se defender contra Triade CIA?
As defesas contra Triade CIA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Triade CIA?
Nomes alternativos comuns: Confidencialidade, Integridade, Disponibilidade.