co je bezpečnostní triáda CIA? Důvěrnost, integrita, dostupnost vysvětleno
je snadné chránit některá data, která jsou pro vás cenná. Mohli byste ukládat své obrázky nebo nápady nebo poznámky na šifrovanou flashdisk, uzamčen na místě, kde máte pouze klíč.
ale společnosti a organizace se s tím musí vypořádat v obrovském měřítku., Koneckonců, jsou to data společnosti-produkty, detaily zákazníků a zaměstnanců, nápady, výzkum, experimenty—které činí vaši společnost užitečnou a cennou. („Aktiva“, o kterých obvykle přemýšlíme, jako je hardware a software, jsou jednoduše nástroje, které vám umožňují pracovat a ukládat firemní data.)
tak, jak organizace jde o ochranu těchto dat? Určitě existují bezpečnostní strategie a technologická řešení, která mohou pomoci, ale jeden koncept je všechny zdůrazňuje: bezpečnostní triáda CIA.,
tento koncept kombinuje tři složky-důvěrnost, integritu a dostupnost—, které pomáhají řídit bezpečnostní opatření, kontroly a celkovou strategii. Pojďme se podívat.
(tento článek je součástí našeho bezpečnostního & Compliance Guide. Pro navigaci použijte pravou nabídku.)
definování CIA v zabezpečení
triáda CIA představuje funkce vašich informačních systémů. Váš informační systém zahrnuje jak vaše počítačové systémy, tak vaše data., Ben Dynkin, spoluzakladatel & generální ŘEDITEL společnosti Atlas Kybernetické bezpečnosti, vysvětluje, že to jsou funkce, které mohou být napadl—což znamená, že tyto jsou funkcí musíte bránit.
bezpečnostní triáda CIA se skládá ze tří funkcí:
- důvěrnost. Schopnost systému zajistit, aby pouze správný autorizovaný uživatel/systém/zdroj mohl prohlížet, přistupovat, měnit nebo jinak používat data.
- integrita. Schopnost systému zajistit, aby systém a informace byly přesné a správné.
- dostupnost., Schopnost systému zajistit, že systémy, informace a služby jsou k dispozici po většinu času.
podívejme se na každý podrobněji.
důvěrnost
v ne-bezpečnostním smyslu je důvěrnost vaší schopností udržet něco tajného. V reálném světě bychom mohli zavěsit žaluzie nebo položit záclony na okna. Možná požádáme přítele, aby držel tajemství. Důvěrnost také přichází do hry s technologií. Může se hrát jinak na úrovni osobního použití, kde používáme VPN nebo šifrování pro naše vlastní soukromí., Mohli bychom vypnout domácí zařízení, která vždy poslouchají.
ale v enterprise security je důvěrnost porušena, když neoprávněná osoba může prohlížet, přijímat a/nebo měnit soubory. Důvěrnost je významné, protože vaše společnost chce chránit své konkurenční výhodu—nehmotná aktiva, které vaše společnost odlišit od konkurence.
integrita
v počítačových systémech znamená integrita, že výsledky tohoto systému jsou přesné a faktické., Ve světě dat je známý jako důvěryhodnost dat—můžete důvěřovat výsledkům vašich dat, počítačových systémů?
při zabezpečení jakéhokoli informačního systému je integrita jednou z funkcí, kterou se snažíte chránit. Nechcete, aby špatní herci nebo lidská chyba úmyslně nebo náhodně zničili integritu vašich počítačových systémů a jejich výsledky.
dostupnost
dostupnost je termín široce používaný v něm-dostupnost zdrojů na podporu vašich služeb. V oblasti bezpečnosti dostupnost znamená, že ti správní lidé mají přístup k vašim informačním systémům., Pokud uživatel s přístupem oprávnění nemá přístup k jejímu vyhrazenému počítači, není k dispozici.
dostupnost je velkým problémem v oblasti bezpečnosti, protože může být napadena. Útok na dostupnost by mohla omezit uživateli přístup k některé nebo všechny vaše služby, takže vaše usilovně snaží uklidit nepořádek a omezit prostoje.
triáda CIA v enterprise security
OK, takže máme koncepty dole, ale co uděláme s triádou?,
ve svém jádru je triáda CIA bezpečnostní model,který můžete—měli—sledovat, abyste chránili informace uložené v počítačových systémech nebo v cloudu. To vám pomůže:
- Udržet informace v tajnosti (Důvěrnost)
- Udržovat očekává, přesné stát, že informace (Integrita)
- Zajistí, že vaše informace a služby jsou nahoru a běží (Dostupnost)
vyvážení: ne bezpečnostní tým 100% zajistit důvěrnost, integritu a dostupnost nemůže být nikdy porušena, bez ohledu na příčinu.,
místo toho bezpečnostní profesionálové používají triádu CIA k pochopení a posouzení vašich organizačních rizik. Dynkin navrhuje rozdělit každou potenciální hrozbu, útok, a zranitelnost do jakékoli funkce triády. Například:
- porušení dat napadá důvěrnost vašich dat.
- incident s ransomwarem útočí na dostupnost vašich informačních systémů.
pochopení toho, co je napadeno, je, jak můžete vytvořit ochranu proti tomuto útoku., Vezměte případ ransomware – všichni bezpečnostní profesionálové chtějí zastavit ransomware. Tam, kde máme tendenci prohlížet ransomware široce, jako nějaký „esoterický malware útok“, Dynkin říká, že bychom ho měli považovat za útok navržený speciálně pro omezení vaší dostupnosti.
když to považujete za pokus o omezení dostupnosti, řekl mi, že můžete podniknout další kroky ke zmírnění, než byste mohli mít, pokud jste se snažili pouze „zastavit ransomware“.
triáda vám může pomoci vrtat se do konkrétních ovládacích prvků. Platí také na úrovni strategie a politiky., Dynkin pokračuje: Když pochopíte, CIA triáda, můžete rozšířit váš názor, zabezpečení „mimo specifické markanty (což je stále kriticky důležité) a zaměřit se na organizační přístup k informační bezpečnosti.“
upřednostněte každou věc, kterou potřebujete chránit, na základě toho, jak závažné by byly důsledky, pokud by byla porušena důvěrnost, integrita nebo dostupnost. Například, jak může každá událost zde porušit jednu nebo více částí triády CIA:
- přerušení služby: útočník by mohl přerušit váš přístup jako vyjednávací čip pro něco jiného.,
- zachycení: útočník by mohl zablokovat nebo unést vaše e-maily, aby se dozvěděl o činnosti společnosti.
- modifikace nebo výmysl: útočník může vaše informace upravit nebo zfalšovat.
Co když nějaký incident může porušit dvě funkce najednou? Zvažte, naplánujte a podnikněte kroky, abyste co nejvíce zlepšili každou bezpečnostní funkci. Například zálohování-redundance-zlepšuje celkovou dostupnost. Pokud je napadena dostupnost některých systémů, máte již připravenou zálohu.,
CIA triáda v akci
Budete vědět, že vaše bezpečnostní tým je dávat tam nějaké zabezpečení pro CIA triáda, když vidíte věci jako:
- Omezení na práva správce
- Neschopnost používat svůj vlastní, neznámé zařízení
- použití VPN pro přístup k některé citlivé informace o společnosti
Něco, co je aktivum—dlouhodobý hmotný hardware a software, nehmotné znalosti a talent—by měla nějakým způsobem být chráněn bezpečnostní tým. A to je práce bezpečnostního týmu: chránit jakékoli aktivum, které společnost považuje za cenné., A zjevně to není snadný projekt.
další bezpečnostní vlastnosti
bezpečnostní profesionálové již vědí, že zabezpečení počítače se nezastaví triádou CIA. ISO-7498-2 také obsahuje další vlastnosti pro zabezpečení počítače:
- autentizace: schopnost vašich systémů potvrdit identitu.
- non-odmítnutí nebo odpovědnost: schopnost vašich systémů potvrdit platnost něčeho, co se vyskytuje v systému. Je to ujištění o původu a integritě dat.,
Důvěrnost, integritu, dostupnost
Tyto tři složky jsou základem pro jakékoli bezpečnostní profesionální, účel nějaké bezpečnostní tým. John Svazic, zakladatel EliteSec, říká, že triáda CIA „působí jako dotykové body pro jakýkoli typ bezpečnostní práce, která se provádí“. To znamená, že je to způsob, jak pro profesionály SecOps odpovědět:
jak se práce, kterou děláme, aktivně zlepšuje jeden z těchto faktorů?,
když vaše společnost sestaví bezpečnostní program nebo přidá bezpečnostní kontrolu, můžete použít triádu CIA k ospravedlnění potřeby kontrol, které implementujete. Vždy Nakreslete své bezpečnostní akce zpět na jednu nebo více složek CIA.
to je důvod, proč Svazic domnívá se CIA triáda „užitečné ‚měřítko'“, který vám pomůže zajistit, že kontroly, které provádějí jsou skutečně užitečné a nezbytné—není placebo.
Související čtení
- BMC Zabezpečení & Soulad Blog
- Riziko vs Škodlivý vs Zranitelnost: Jaké jsou Rozdíly?,
- Narušení Obnovy Seznam Pro Vás & Společnost
- Top 8 Způsobů, jak Hackeři Budou Vyřazení Dat Z Mainframe
- IT Asset Management: 10 Osvědčených Postupů pro Úspěšné ÚTAM