La CIA Triad

Se pensiamo alla CIA la mente vola immediatamente alla Central Intelligence Agency americana. Una struttura ambigua, corrotta abituata a tramare nell’ombra come ne “I tre giorni del Condor” di Sydney Pollack.

Nel campo della Sicurezza Informatica, al contrario, la CIA Triad (CIA triade) rappresenta un concetto positivo, definito e privo di ambiguità, l’architrave di ogni valutazione che porti a determinare se un oggetto puo ritenersi sicuro; parleremo di “oggetto” perché pur con qualche sfumatura nella declinazione, la CIA Triad è applicabile ai sistemi informatici e non informatici, alle informazioni siano esse verbali, cartace o digitali e persino alle persone.

CIA è l’acronimo formato dalle parole:

Confidentiality (Riservatezza)
Integrity (Integrità)
Availability (Disponibilità)

Per capire il concetto di CIA Triad possiamo pensare ad una biblioteca nella quale alcuni libri possono essere consultati da chiunque all’interno della sale di consultazione, altri libri sono disponibili per il prestito, ma solo agli iscritti, e altri ancora solo a personale specializzato e autorizzato. Questo significa che solo per ogni libro c’è un utente autorizzato e un utente non autorizzato (Riservatezza). I libri devono avere tutte le pagine, non devono essere strappati, non ci devono essere macchie di caffè o pagine modificate (Integrità). Questo significa che i libri devono essere disponibili per le persone autorizzare quando essi li richiedono (Disponibilità).