En la tríada de seguridad de la información de la CIA, ¿cuál es la diferencia entre confidencialidad y disponibilidad?

3

A veces me confundo entre confidencialidad y disponibilidad. Este sitio define la confidencialidad como

  

Las medidas emprendidas para garantizar la confidencialidad están diseñadas para prevenir   información sensible de llegar a las personas equivocadas, mientras que   seguro de que las personas adecuadas pueden, de hecho, obtenerlo

y disponibilidad como

  

La disponibilidad de información se refiere a garantizar que las partes autorizadas   pueden acceder a la información cuando sea necesario.

¿Cuál es la diferencia? ¿Es la confidencialidad más sobre la restricción y la disponibilidad es más sobre los permisos?

    
pregunta Celeritas 18.10.2015 - 02:13
fuente

2 respuestas

4

La confidencialidad se refiere a garantizar que un los usuarios autorizados no puedan acceder a un recurso protegido.

La disponibilidad está relacionada con garantizar que autorizado can acceda a un recurso protegido.

Es importante que un recurso esté disponible, porque de lo contrario, un atacante podría causar daños simplemente al impedir que los usuarios autorizados accedan a un recurso, incluso sin que el atacante pueda acceder al recurso por sí mismo.

Una metáfora física para la disponibilidad podría ser un atacante que acude a todos los escapes de incendios en un edificio y los cierra desde afuera. El atacante no necesita comprometer los bloqueos existentes para hacer esto (y, por lo tanto, no pueden entrar al edificio por sí mismos), pero si hay un incendio, el atacante aún puede causar un daño significativo.

    
respondido por el thexacre 18.10.2015 - 02:58
fuente
3
  

¿Es la confidencialidad más sobre la restricción y la disponibilidad es más?   acerca de permitir?

No, tanto permitir como restringir tienen que ver con la confidencialidad.

  1. Confidencialidad: un conjunto de reglas que limita el acceso a ciertos datos. Los permisos / privilegios establecidos para los usuarios son definitivamente una medida de confidencialidad ya que definen niveles de restricciones de acceso a cierta información / recursos.

  2. Disponibilidad: supongamos que el sitio web de una empresa se convierte en víctima de un ataque DoS exitoso, los recursos de ese sitio web ya no están disponibles para sus clientes. Por lo tanto, la disponibilidad se trata de que la información esté disponible cuando sea necesaria, pero solo para las personas que deben tener derecho a acceder a ella.

respondido por el user45139 18.10.2015 - 06:54
fuente

Lea otras preguntas en las etiquetas