Possession : The Overlooked Element in Information Security

Abstract

In den letzten 20 Jahren basierte die Informationssicherheit nur auf einer Handvoll von Modellen. Insbesondere die traditionelle CIA-Triade - bestehend aus Vertraulichkeit, Integrität und Verfügbarkeit - ist nach wie vor ein beliebtes Instrument zur Beschreibung der Einsetzbarkeit von Security-Modellen. Seitdem hat sich die Landschaft der Informationssysteme jedoch rapide verändert, was zu neuen Risiken und damit zu neuen Anforderungen an Informationssicherheitsmodelle geführt hat. Donn B. Parker et al. schlug bereits in den 1990er Jahren ein alternatives Modell vor, das als Parkerian Hexad bekannt wurde und die CIA-Triade durch die Einführung zusätzlicher Dimensionen erweitert: Besitz, Authentizität und Nützlichkeit. Diese breitere Perspektive zielt darauf ab, moderne Sicherheitsherausforderungen zu beschreiben, die sich aus der Entwicklung von Bedrohungen ergeben, wie z.B. Schwachstellen in Informationssystemen und Bedenken hinsichtlich des Eigentums an Daten. In dieser Arbeit untersuchen wir, wie die Hinzufügung von Besitz die derzeitige Landschaft der Sicherheitsmodelle verbessern könnte, und diskutieren die daraus resultierenden Modelle im Vergleich zu den traditionellen Ansätzen. Unsere Ergebnisse sollen zu einem umfassenderen Ansatz für Sicherheitsmodelle und deren Anwendbarkeit und Umsetzung in der sich ständig verändernden digitalen Landschaft beitragen.

In the last 20 years, information security was based on only a handful of models. Especially the traditional CIA Triad – consisting of confidentiality, integrity, and availability – has always been (and still is) a popular model to describe the feasibility of security patterns. Since then, however, the landscape of information systems has changed rapidly, leading to new risks and thus new requirements for information security models. Donn B. Parker et al. proposed an alternative model in the 1990’s, known as the Parkerian Hexad, which expands upon the CIA Triad by introducing additional dimensions: Possession, Authenticity, and Utility. This broader perspective aims to address modern security challenges that arise from evolving risks, such as information system vulnerabilities and data ownership concerns. In this thesis, we explore how the addition of possession could improve upon the current landscape of security models, discussing the resulting models to the traditional approaches. Our findings aim to contribute to a more comprehensive approach to security models and their applicability in the ever-changing digital landscape.