CIA-triaden

När jag började intressera mig för IT-säkerhet hörde jag ofta i poddar och samtal om något som kallades CIA‑triaden – som om det vore en självklarhet för alla att förstå. För mig var det ett helt nytt begrepp, och nyfikenheten fick mig att dyka djupare ner i vad Confidentiality, Integrity och Availability egentligen innebär. Det visade sig vara ett ovärderligt ramverk för att greppa grunderna i informationssäkerhet.

Confidentiality (Konfidentialitet)

Konfidentialitet handlar om att endast behöriga användare ska kunna läsa eller ta del av känslig information. I praktiken innebär det att införa begränsningar som lösenord, kryptering, åtkomstkontroller och rollbaserad behörighet. Jag ser det som en fråga om förtroende: om mina kunders data läcker ut, har vi misslyckats med att skydda deras integritet.

Integrity (Integritet)

Integritet innebär att säkerställa att data förblir korrekt och oförändrad under hela dess livscykel. Det handlar om åtgärder som versionshantering, checksum-kontroller, digitala signaturer och loggning av ändringar. För mig är det avgörande att kunna lita på informationen – om någon obehörig ändrar i databasen kan beslutsunderlag och processer gå helt fel.

Availability (Tillgänglighet)

Tillgänglighet betyder att auktoriserade användare alltid ska kunna komma åt system och data när de behöver det. Det kräver redundans, backup‑ och återställningslösningar, övervakning och snabb incidenthantering. Jag brukar tänka att en sajt eller tjänst är värdelös om den ligger nere – då spelar ingen mängd konfidentialitet eller integritet någon roll.

Tillsammans bildar Confidentiality, Integrity och Availability ett heltäckande perspektiv på säkerhet.