สำหรับคนที่ได้ศึกษา หรือเกี่ยวข้องกับความปลอดภัยของข้อมูล อย่างน้อยต้องเคยได้ยิน ตัวย่อว่า “CIA” กันมาบ้าง บางคนอาจจะนึกไปถึงหน่วยงานข่าวกรองของสหรัฐ (The Central Intelligence Agency : CIA) ที่เรามักจะเคยดูในหนังฝรั่ง

แต่จริงแล้ว CIA เป็นตัวย่อของปัจจัยที่สำคัญของความปลอดภัยของข้อมูล ได้แก่

• Confidentiality ความลับ หมายถึง การที่ข้อมูลเป็นความลับ ผู้อื่นไม่สามารถล่วงรู้ได้
• Integrity ความคงอยู่ของข้อมูล หมายถึง การที่ข้อมูลที่มีอยู่นั้นถูกต้องตามความเป็นจริง ไม่ถูกแก้ไขโดยไม่ได้รับอนุญาติ
• Availability การมีอยู่พร้อมใช้ของข้อมูล หมายถึง การที่เมื่อมีความต้องการใช้งานข้อมูล ก็จะสามารถเรียกใช้ได้ในทันที

หากข้อมูลขาดปัจจัยตัวใดตัวหนึ่ง ข้อมูลก็จะไม่มีความปลอดภัย หรือ ไม่สามารถเชื่อถือได้แล้ว และอาจส่งผลกระทบต่อการนำข้อมูลไปใช้ หรือผู้เป็นเจ้าของได้

ตัวอย่างง่ายๆขำๆของข้อมูลที่ความปลอดภัยของข้อมูลมีความสำคัญ เช่น เบอร์กิ๊กของเราในโทรศัพท์ของเรา ต้องมี Confidentiality เพราะถ้าเพื่อนรู้อาจจะมาแย่งเราจีบ แต่ถ้าแฟนเรารู้นี่อาจถึงตาย ต่อมาก็ต้องมี Integrity เพราะถ้าเกิดมีใครมาเปลี่ยนเบอร์กิ๊กในเครื่องโดยที่เราไม่รู้แล้วเกิดสลับกับเบอร์แฟนเราแล้วเราเกิดไปทักด้วยชื่อกิ๊กก็อาจถึงตายอีกเช่นกัน สุดท้ายต้องมี Availability เพราะหากเราอยากโทรหาปรากฎว่าโทรไม่ติดไม่มีคนรับดังนั้นมีเบอร์ไปก็ไร้ความหมาย