O que é a triade DAD em cybersecurity? (What is the DAD triad in cybersecurity?)

Português:

A tríade DAD complementa a conhecida tríade CIA na cibersegurança. Ela se concentra em três ameaças fundamentais:

  1. Divulgação (Disclosure): Essa ameaça viola a confidencialidade, expondo informações sensíveis a indivíduos não autorizados. Exemplos incluem a exfiltração de dados por atacantes ou divulgação acidental devido a controles de acesso mal configurados.
  2. Alteração (Alteration): A modificação não autorizada de informações compromete a integridade. Atacantes podem manipular registros para ganho financeiro, e a alteração também pode ocorrer acidentalmente (por exemplo, erros de digitação).
  3. Negação (Denial): A interrupção do acesso de usuários autorizados viola a disponibilidade. Eventos de negação podem ser intencionais (como ataques DDoS) ou não intencionais (falhas de servidor ou desastres naturais).

Ao incorporar a tríade DAD junto com a tríade CIA, as organizações podem realizar análises de risco mais abrangentes e aprimorar sua postura de segurança cibernética.

English:

The DAD triad complements the well-known CIA triad in cybersecurity. It focuses on three fundamental threats:

  1. Disclosure: This threat violates confidentiality by exposing sensitive information to unauthorized individuals. Examples include data exfiltration by attackers or accidental disclosure due to misconfigured access controls.
  2. Alteration: Unauthorized modification of information breaches integrity. Attackers may manipulate records for financial gain, and alteration can also occur accidentally (e.g., typos).
  3. Denial: Disruption of authorized user access violates availability. Denial events can be intentional (like DDoS attacks) or unintentional (server failures or natural disasters).

By incorporating the DAD triad alongside the CIA triad, organizations can conduct more comprehensive risk analyses and enhance their cybersecurity posture.

References:

S. Writer and S. Writer, “Understanding the DAD Triad – Safeguarding Cybersecurity – Tech Hyme,” Tech Hyme, Dec. 30, 2023. Available: https://techhyme.com/understanding-the-dad-triad-safeguarding-cybersecurity/

“What is the dad Triad? (2024),” Custommapposter, Jul. 02, 2024. Available: https://investguiding.com/articles/what-is-the-dad-triad

“The Attacker Mindset: The DAD Triad.” Available: https://mcsi-library.readthedocs.io/articles/2022/05/the-attacker-mindset-the-dad-triad/the-attacker-mindset-the-dad-triad.html

Cybersecurity