este ușor să protejați unele date care sunt valoroase numai pentru dvs. Ai putea stoca imagini sau idei sau note pe o unitate degetul mare criptat, blocat într-un loc unde doar tu ai cheia.dar companiile și organizațiile trebuie să se ocupe de acest lucru la scară largă., La urma urmei, datele companiei—produse, detalii despre clienți și angajați, idei, cercetări, experimente—fac compania dvs. utilă și valoroasă. („Activele” la care ne gândim în mod normal, cum ar fi hardware-ul și software-ul, sunt pur și simplu instrumentele care vă permit să lucrați și să salvați datele companiei.Deci, cum procedează o organizație cu privire la protejarea acestor date? Desigur, există strategii de securitate și soluții tehnologice care pot ajuta, dar un concept le subliniază pe toate: triada de securitate CIA.,acest concept combină trei componente-confidențialitate, integritate și disponibilitate—pentru a ajuta la ghidarea măsurilor de securitate, a controalelor și a strategiei generale. Să aruncăm o privire.

(Acest articol este parte a Securității noastre & Respectarea Ghid. Utilizați meniul din dreapta pentru a naviga.)

definirea CIA în securitate

triada CIA reprezintă funcțiile sistemelor dvs. de informații. Sistemul dvs. de informații cuprinde atât sistemele informatice, cât și datele dvs., Ben Dynkin, Co-Fondator & CEO al Atlas de securitate Cibernetică, explică faptul că acestea sunt funcții care pot fi atacat—ceea ce înseamnă că acestea sunt funcții trebuie să apere.

triada de securitate CIA este compusă din trei funcții:

• Confidențialitate. Capacitatea unui sistem de a se asigura că numai utilizatorul/sistemul/resursa corect, autorizat poate vizualiza, accesa, modifica sau utiliza în alt mod Date.
• integritate. Capacitatea unui sistem de a se asigura că sistemul și informațiile sunt corecte și corecte.
• disponibilitate., Capacitatea unui sistem de a se asigura că sistemele, informațiile și serviciile sunt disponibile în marea majoritate a timpului.

să ne uităm la fiecare în mai multe detalii.

Confidențialitate

într-un sens non-securitate, confidențialitatea este capacitatea ta de a păstra ceva secret. În lumea reală, am putea închide jaluzele sau pune perdele pe ferestrele noastre. Am putea cere unui prieten să păstreze un secret. Confidențialitatea intră, de asemenea, în joc cu tehnologia. Se poate juca diferit la nivel de uz personal, unde folosim VPN-uri sau criptare pentru propriul nostru interes de confidențialitate., S-ar putea să dezactivăm dispozitivele din casă care ascultă mereu.dar în enterprise security, confidențialitatea este încălcată atunci când o persoană neautorizată poate vizualiza, prelua și/sau modifica fișierele. Confidențialitatea este semnificativă deoarece compania dvs. dorește să—și protejeze avantajul competitiv-activele necorporale care fac compania dvs. să iasă în evidență de concurența dvs.

integritate

în sistemele informatice, integritatea înseamnă că rezultatele acelui sistem sunt precise și factuale., În lumea datelor, este cunoscută sub numele de încredere în date—puteți avea încredere în rezultatele datelor dvs., ale sistemelor dvs. informatice?când securizați orice sistem informatic, integritatea este o funcție pe care încercați să o protejați. Nu doriți ca actorii răi sau eroarea umană să distrugă, intenționat sau accidental, integritatea sistemelor dvs. de computer și rezultatele acestora.

disponibilitate

disponibilitatea este un termen utilizat pe scară largă în acesta—disponibilitatea resurselor pentru a vă sprijini serviciile. În domeniul securității, disponibilitatea înseamnă că persoanele potrivite au acces la sistemele dvs. de informații., Dacă un utilizator cu acces privilegiat nu are acces la computerul său dedicat, atunci nu există disponibilitate.disponibilitatea este o problemă mare în domeniul securității, deoarece poate fi atacată. Un atac asupra disponibilității dvs. ar putea limita accesul utilizatorilor la unele sau la toate serviciile dvs., lăsându-vă să vă străduiți să curățați mizeria și să limitați timpul de nefuncționare.

triada CIA în enterprise security

OK, deci avem conceptele în jos, dar ce facem cu triada?,la baza sa, triada CIA este un model de securitate pe care trebuie să—l urmați pentru a proteja informațiile stocate în sistemele informatice locale sau în cloud. Aceasta vă ajută să:

• să Păstreze secretul informațiilor (Confidențialitate)
• Menținerea așteptat, exacte stat de informații (Integritatea)
• Asigura informații și servicii sunt de până și să fie difuzate (Disponibilitatea)

este un echilibru: nici o echipa de securitate poate 100% a se asigura că confidențialitate, integritate, disponibilitate și nu poate fi depășit, indiferent de cauza.,

în schimb, profesioniștii în securitate folosesc triada CIA pentru a înțelege și evalua riscurile organizaționale. Dynkin sugerează descompunerea fiecărei potențiale amenințări, atacuri și vulnerabilități în orice funcție a triadei. De exemplu:

• o încălcare a datelor atacă confidențialitatea datelor dvs.
• un incident ransomware atacă disponibilitatea sistemelor dvs. de informații.

înțelegerea a ceea ce este atacat este modul în care puteți construi protecție împotriva acelui atac., Luați cazul ransomware—toți profesioniștii în securitate vor să oprească ransomware-ul. În cazul în care avem tendința de a vedea ransomware în linii mari, ca un „atac ezoteric malware”, Dynkin spune că ar trebui să-l vedem ca un atac conceput special pentru a vă limita disponibilitatea.

când vă gândiți la acest lucru ca la o încercare de a limita disponibilitatea, mi-a spus, puteți lua măsuri suplimentare de atenuare decât ați putea avea dacă încercați doar să „opriți ransomware-ul”.

triada vă poate ajuta să detaliați în controale specifice. De asemenea, se aplică la nivel de strategie și politică., Dynkin continuă: când înțelegeți triada CIA, vă puteți extinde viziunea asupra securității „dincolo de detaliile specifice (care este încă extrem de important) și vă puteți concentra pe o abordare organizațională a securității informațiilor.prioritizați fiecare lucru pe care trebuie să îl protejați în funcție de cât de grave ar fi consecințele dacă confidențialitatea, integritatea sau disponibilitatea ar fi încălcate. De exemplu, cum ar putea fiecare eveniment aici să încalce o parte sau mai multe din triada CIA:

• o întrerupere a Serviciului: un atacator ar putea întrerupe accesul dvs. ca cip de negociere pentru altceva.,
• interceptare: un atacator ar putea bloca sau deturna e-mailurile pentru a afla despre activitatea companiei.
• modificare sau fabricare: un atacator ar putea modifica sau falsifica informațiile dvs.ce se întâmplă dacă un incident poate încălca două funcții simultan? Luați în considerare, planificați și luați măsuri pentru a îmbunătăți cât mai mult posibil fiecare caracteristică de securitate. De exemplu, a avea copii de rezervă—redundanță—îmbunătățește disponibilitatea generală. Dacă disponibilitatea unui sistem este atacată, aveți deja o copie de rezervă gata de plecare.,
  

  CIA triada în acțiune

  Veți ști că echipa de securitate este de a pune mai departe unele de securitate pentru CIA triada când vezi astfel de lucruri:

  • Limite pe drepturi de administrator
  • Incapacitatea de a folosi propriile dvs., dispozitivele necunoscute
  • utilizarea VPN pentru a accesa anumite informații sensibile companie

  Orice este un activelor corporale hardware și software, intangibile de cunoștințe și talent—ar trebui într-un fel să fie protejat de o echipă de securitate. Și aceasta este munca echipei de securitate: protejarea oricărui activ pe care compania îl consideră valoros., Și în mod clar nu este un proiect ușor.

  proprietăți suplimentare de securitate

  profesioniștii în securitate știu deja că securitatea computerului nu se oprește cu triada CIA. ISO-7498-2 include, de asemenea, proprietăți suplimentare pentru securitatea computerului:

  • autentificare: capacitatea sistemelor dvs. de a confirma o identitate.
  • Non-repudiere sau responsabilitate: capacitatea sistemelor dvs. de a confirma validitatea a ceva care are loc asupra sistemului. Este o asigurare cu privire la originile și integritatea datelor.,

  confidențialitate, integritate, disponibilitate

  aceste trei componente sunt piatra de temelie pentru orice profesionist în securitate, scopul oricărei echipe de securitate. John Svazic, Fondatorul EliteSec, spune că triada CIA „acționează ca puncte de contact pentru orice tip de muncă de securitate efectuată”. Aceasta este o modalitate pentru profesioniștii SecOps de a răspunde:

  cum este munca pe care o facem îmbunătățind în mod activ unul dintre acești factori?,

  când compania dvs. construiește un program de securitate sau adaugă un control de securitate, puteți utiliza triada CIA pentru a justifica necesitatea controalelor pe care le implementați. Întotdeauna trage acțiunile de securitate înapoi la una sau mai multe dintre componentele CIA.de aceea, Svazic consideră triada CIA „un” etalon ” util care vă ajută să vă asigurați că controalele pe care le implementați sunt de fapt utile și necesare—nu un placebo.

  Related reading

  • BMC Security & Compliance Blog
  • risc vs amenințare vs vulnerabilitate: care sunt diferențele?,
  • Încălcare Recuperare listă de Verificare Pentru Tine & Compania Ta
  • Top 8 Moduri de Hackerii Vor Extrage Date De pe Server
  • SE Asset Management: 10 cele mai Bune Practici pentru Succes ITAM