La tríada de la seguretat de la informació, coneguda com a CIA (Confidencialitat, Integritat i Disponibilitat), és un model fonamental que guia les polítiques de seguretat de la informació dins d'una organització. Aquest model ajuda a assegurar que la informació sigui protegida de manera adequada contra diferents tipus d'amenaces.

La confidencialitat es refereix a la protecció de la informació contra l'accés no autoritzat. L'objectiu és assegurar que només les persones autoritzades puguin accedir a la informació sensible.

• Xifratge: Utilitzar tècniques de criptografia per codificar la informació de manera que només els usuaris autoritzats amb la clau correcta puguin desxifrar-la.
• Control d'Accés: Implementar mecanismes que assegurin que només els usuaris autoritzats puguin accedir a certs recursos o dades.
• Autenticació: Verificar la identitat dels usuaris abans de permetre'ls accedir a la informació.

Pregunta: Quins mecanismes podries implementar per assegurar la confidencialitat de les dades en una aplicació web?

Resposta: Xifratge de dades, autenticació de dos factors, control d'accés basat en rols, etc.

La integritat es refereix a la protecció de la informació contra modificacions no autoritzades. L'objectiu és assegurar que la informació sigui precisa i completa, i que no hagi estat alterada de manera no autoritzada.

• Hashing: Utilitzar funcions de hash per generar una empremta digital única de les dades, que es pot utilitzar per verificar la seva integritat.
• Controls d'Accés: Limitar qui pot modificar la informació.
• Signatures Digitals: Utilitzar signatures digitals per verificar l'autenticitat i la integritat de la informació.

Pregunta: Com podries assegurar la integritat dels fitxers en un sistema de fitxers distribuït?

Resposta: Utilitzant funcions de hash per generar sumes de verificació dels fitxers i comparar-les regularment, implementant controls d'accés estrictes, etc.

La disponibilitat es refereix a assegurar que la informació i els recursos estiguin disponibles per als usuaris autoritzats quan els necessitin. L'objectiu és minimitzar el temps d'inactivitat i assegurar que els sistemes siguin resistents a fallades.

• Redundància: Implementar sistemes redundants per assegurar que, si un sistema falla, un altre pugui prendre el seu lloc.
• Còpies de Seguretat: Realitzar còpies de seguretat regulars de la informació per assegurar que es pugui recuperar en cas de fallada.
• Plans de Recuperació de Desastres: Desenvolupar i provar plans per recuperar-se de desastres i interrupcions.

Pregunta: Quines mesures podries implementar per assegurar la disponibilitat d'un servei web crític?

Resposta: Implementar servidors redundants, utilitzar serveis de còpia de seguretat automàtica, desenvolupar un pla de recuperació de desastres, etc.

La tríada CIA (Confidencialitat, Integritat i Disponibilitat) és un model fonamental en la seguretat de la informació. Assegurar la confidencialitat implica protegir la informació contra l'accés no autoritzat, l'integritat implica protegir-la contra modificacions no autoritzades, i la disponibilitat implica assegurar que la informació estigui disponible per als usuaris autoritzats quan la necessitin. Implementar mesures adequades per protegir aquests tres aspectes és essencial per mantenir la seguretat de la informació dins d'una organització.