聊聊資訊安全的三個基本精神 - 機密性、完整性及可用性

       歡迎大家一起來認識我們今天要聊的話題：資安的鐵三角 – 機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)。這三個名詞聽起來雖然有點艱澀難懂，但其實我們的生活與工作上，都不斷踐行著這三個價值。

       讓我們用一個簡單的例子來介紹資訊安全的三要素：機密性、完整性和可用性。假設您有一道食譜，經過好幾年的研發修煉，終於發展出別人都無法模仿的美味。於是，您開始想著，要如何保護這些訊息...這時就有了資安管理所在倡導的三個基本價值觀：

◎機密性： 想像您的秘密食譜，只想讓家人知道。機密性就像是你把食譜放在一個只有家人知道密碼的保險箱裡。這樣，只有被授權的人才能看到食譜，保護了秘密的機密性。

◎完整性： 現在，假設你的食譜上寫著需要「3湯匙糖」。如果有人改成「30湯匙糖」，那麼食譜的準確性就被破壞了。完整性確保食譜上的資訊是正確無誤的，沒有被篡改。

◎可用性： 最後，如果你想做那道菜，但保險箱壞了打不開，那麼食譜雖然安全且準確，但你無法使用它。可用性確保在需要時，你能夠順利地取得食譜並使用它。不然若時間沒管控好，家人就只能餓肚子叫外賣了。

        這三要素共同保證了你的食譜既安全又可靠，隨時準備好讓你烹飪出美味的佳餚。除了食譜之外，例如我們的日記，只想被授權的人看到，於是加上了密碼鎖；以及全新的手機上有封條可以證明這支手機沒有被其他人使用過；高檔的相機可同時使用兩張記憶卡記錄檔案…等等，都是實踐資安的機密性、完整性及可用性的實際案例。

        在這個數位化的時代，資訊安全的常識，已經成為我們日常生活中不可或缺的一部分。它不僅保護我們的個人資料免受侵害，還能確保我們的工作效率和品質。我們來舉一些例子，探討如何在生活中實踐資安管理，以及這樣做能如何提升我們的生活品質：

1. 使用安全的行動裝置、確保您的手機和筆電都設定了強健的密碼，並啟用指紋或面部驗證(Face ID)功能。這樣一來，即使設備丟失，您的資料也能得到保護。
2. 選擇信譽良好的雲端服務提供商，設定二次驗證功能，並且定期更改雲端密碼。
3. 使用加密的壓縮檔來傳輸資料，確保資料的安全，也確保客戶收到的檔案是完整的。
4. 將重要文件儲存在安全的地方，如加鎖的櫃子或加密的硬碟。這不僅保護您的機密資訊，也確保了資料的完整性。
5. 其他的習慣，例如確保您的電腦有最新的安全更新和防毒軟體。在公共Wi-Fi下避免進行敏感交易，並定期備份您的資料，以確保系統的可用性。

        透過這些簡單的步驟，我們不僅能保護自己免受網路威脅，還能安心享資訊科技帶來的精準確和高效率的工作成果，進而提升生活品質。讓我們一起努力，將資安融入我們的日常生活中，共創更美好的未來吧。