1. Vertrouwelijkheid: Dit heeft betrekking op het garanderen dat alleen geautoriseerde personen of systemen toegang hebben tot gevoelige informatie. Ongeautoriseerde toegang, openbaarmaking of observatie wordt voorkomen.

* Gebruik in computerbeveiliging: Vertrouwelijkheid wordt geïmplementeerd via verschillende beveiligingsmechanismen, zoals toegangscontrolelijsten (ACL's), encryptie (zowel in rust als onderweg) en sterke authenticatiemethoden (wachtwoorden, multi-factor authenticatie). Systemen ter voorkoming van gegevensverlies (DLP) spelen ook een cruciale rol. Het doel is om de toegang tot gevoelige gegevens te beperken op basis van het principe van de minste privileges:alleen de noodzakelijke toegangsrechten worden verleend aan individuen en systemen.

2. Integriteit: Dit betekent dat ervoor moet worden gezorgd dat de informatie accuraat, volledig en betrouwbaar is, en dat er niet mee is geknoeid of beschadigd. Het garandeert de betrouwbaarheid en validiteit van de gegevens.

* Gebruik in computerbeveiliging: De integriteit wordt gehandhaafd door middel van technieken als hashing (het creëren van een unieke digitale vingerafdruk van gegevens om wijzigingen op te sporen), digitale handtekeningen (het verifiëren van de authenticiteit en integriteit van gegevens), versiecontrolesystemen (het volgen van wijzigingen en het terugdraaien ervan mogelijk maken) en inbraakdetectie/preventiesystemen (het identificeren en blokkeren van ongeoorloofde wijzigingen). Databasetransacties maken vaak gebruik van technieken zoals atomiciteit om de integriteit van de gegevens te garanderen.

3. Beschikbaarheid: Dit zorgt ervoor dat geautoriseerde gebruikers tijdig en betrouwbaar toegang hebben tot informatie en bronnen wanneer dat nodig is. Dit betekent dat systemen en data operationeel en toegankelijk zijn.

* Gebruik in computerbeveiliging: De beschikbaarheid wordt beschermd door maatregelen zoals redundantie (back-upsystemen, failover-mechanismen), planning voor noodherstel, taakverdeling en regelmatig onderhoud. Denial-of-service (DoS)-bescherming is van cruciaal belang om kwaadaardige aanvallen te voorkomen die tot doel hebben de beschikbaarheid te verstoren. Clusters met hoge beschikbaarheid en geografisch gedistribueerde systemen versterken dit aspect van beveiliging.

4. Authenticiteit: Dit kenmerk bevestigt de identiteit van een gebruiker, apparaat of gegevensbron. Het garandeert dat de informatie afkomstig is van een vertrouwde bron en niet is vervalst of nagebootst.

* Gebruik in computerbeveiliging: Authentication is achieved through techniques such as passwords, digital certificates, biometrics, and strong authentication protocols. Digitale handtekeningen spelen een cruciale rol bij het verifiëren van de authenticiteit van digitale documenten en berichten. Public Key Infrastructure (PKI) is essentieel voor het beheren van digitale certificaten en het creëren van vertrouwen.

5. Niet-afwijzing: Dit zorgt ervoor dat de afzender of ontvanger van informatie niet kan ontkennen dat hij aan de communicatie of transactie heeft deelgenomen. Het biedt verantwoordelijkheid.

* Gebruik in computerbeveiliging: De onweerlegbaarheid wordt in de eerste plaats gewaarborgd door middel van digitale handtekeningen en audittrails. Digitale handtekeningen vormen een onweerlegbaar bewijs van herkomst en voorkomen ontkenning van auteurschap. Gedetailleerde auditlogboeken volgen alle systeemactiviteiten, waardoor onderzoek en verantwoording mogelijk zijn in geval van geschillen of inbreuken op de beveiliging.

Deze vijf kenmerken zijn met elkaar verbonden. Een inbreuk op de een brengt vaak anderen in gevaar. Een succesvolle denial-of-service-aanval (die van invloed is op de beschikbaarheid) kan bijvoorbeeld worden gevolgd door ongeautoriseerde toegang (waarbij de vertrouwelijkheid en integriteit worden geschonden). Een alomvattende computerbeveiligingsstrategie moet al deze aspecten aanpakken om informatiemiddelen effectief te beschermen.