co je CIA (v kybernetické bezpečnosti)?

ne, nemluvíme o Ústřední zpravodajské službě.

stejně jako jiné nešťastné zkratky na světě (jedním z našich oblíbených je WTF, aka Světová obchodní federace), CIA může často znamenat několik věcí. Normálně Ano, odkazuje se na ústřední zpravodajskou službu. Ale pokud jde o kybernetickou bezpečnost, znamená to něco úplně jiného.

v kybernetické bezpečnosti CIA odkazuje na triádu CIA — koncept, který se zaměřuje na rovnováhu mezi důvěrností, integritou a dostupností dat v rámci ochrany vašeho programu informační bezpečnosti.

tento koncept se v posledních dvou desetiletích objevil jako klíčový princip pro profesionály v oblasti informační bezpečnosti, protože pomáhá nasměrovat úsilí, trávit a hodiny při pokusu o vytvoření a optimalizaci programu kybernetické bezpečnosti a přizpůsobit jej potřebám podniku.

více: Terminologie kybernetické bezpečnosti v laických termínech

rozdělení CIA kybernetické bezpečnosti

důvěrnost

udržování dat v bezpečí

princip důvěrnosti spočívá v zachování toho, co musí být soukromé, soukromé. Vládní regulace, požadavky na dodržování předpisů, očekávání od vašich obchodních partnerů a vlastní obchodní priority vaší společnosti hrají roli při definování toho, jaké údaje je třeba uchovávat v tajnosti.

v praxi je důvěrnost o kontrole přístupu k datům tak, aby k nim měli přístup nebo je upravovali pouze oprávnění uživatelé. Bez ohledu na to, v jakém odvětví se podnik nachází, je odpovědností podniku uchovávat svá data a data svých klientů / zákazníků mimo ruce těch,kteří by je zneužili. To je možná nejzřetelnější ze tří složek CIA.

důvěrnost může být porušena úmyslně i neúmyslně, prostřednictvím přímých útoků určených k získání přístupu prostřednictvím zranitelných částí sítě nebo nedbalostí a lidskou chybou. Mít silné kontroly a dobré školení pro zaměstnance jde dlouhou cestu při zachování důvěrnosti podniku.

integrita

udržování dat v čistotě

integrita se zaměřuje na udržování dat čistých a nedotčených, a to jak při nahrávání, tak při ukládání. To znamená zajistit, aby ji mohli upravovat pouze ti, kteří ji mohou upravit.

zatímco únik dat je problém, mít data zlomyslně nebo náhodně změněná může také vytvořit svět problémů a týdnů bolesti hlavy pro podniky. Když se to stane, důvěra letí z okna. Podniky, jejich partneři a jejich zákazníci se musí vždy spolehnout na přesné, spolehlivé a aktuální informace. Pokud tomu tak není, je tu problém.

tento požadavek se nevztahuje pouze na údaje, které musí být důvěrné. Obsah na webových stránkách společnosti musí být přesný, také. Ceny, popisy a dokonce i hodiny ukládání musí být přesné. Tento druh veřejně viditelných dat musí mít také svou integritu chráněnou.

dostupnost

udržování přístupných údajů

dostupnost v podstatě znamená, že pokud oprávněný uživatel potřebuje přístup k datům nebo informacím, může. Někdy to může být zaměňováno nebo se dokonce zdá, že je v rozporu s důvěrností.

zatímco důvěrnost je o zajištění toho, aby se k nim mohli dostat pouze lidé, kteří potřebují přístup k datům, dostupnost je o zajištění snadného přístupu k těmto údajům, pokud by to měla oprávněná osoba potřebovat. To může zahrnovat zajištění toho, že sítě a aplikace běží tak, jak mají, že bezpečnostní protokoly nebrání produktivitě nebo že zdroj je po ruce, když nastane problém a potřebuje opravu.

když je dostupnost napadena nebo je ponechána na vedlejší koleji, podnikání se může zastavit. Ať už je to blok na výplatní listině nebo e-mailu nebo důvěrné údaje potřebné k provozování podniku, pokud se zaměstnanci nemohou dostat k tomu, co potřebují k práci, dobře, nemohou pracovat. Nalezení rovnováhy mezi přístupem k datům a zajištěním, že vaše firma může stále fungovat, je klíčovou součástí triády CIA.

příklad

důvěrnost, integrita a dostupnost jsou základem všech bezpečnostních rámců. Přetahování, které mezi nimi někdy existuje, se v jednotlivých odvětvích liší a pomáhá stanovit priority pro týmy kybernetické bezpečnosti. Co je CIA v kybernetické bezpečnosti v akci?

představte si například, že provozujete úspěšný obchod s elektronickým obchodem.

• dodržování PCI vyžaduje — a Vaši zákazníci očekávají-bezpečné uložení informací o kreditní kartě, aby nedošlo k podvodným transakcím(důvěrnost).
• vaše e-commerce stránky musí být k dispozici 24 hodin denně, 7 dní v týdnu, takže můžete obsluhovat nakupující, kdykoli se rozhodnou nakupovat (dostupnost).
• a když dorazí jejich objednávka, nechtějí obdržet špatnou věc, protože popis produktu na webu neodrážel produkt správně, nebo proto, že se něco na back-endu pokazilo (integrita).

řešit každý z nich bude vyžadovat spolupráci bezpečnostního týmu a podnikání. Vývojáři budou požádáni, aby napsali kód, který vyhovuje požadavkům PCI. Bude požádán, aby zabezpečil a udržoval kvalitní hardware (nebo cloudové služby) a software pro spolehlivý provoz webových stránek. Prodej a plnění objednávek budou muset pracovat, aby zajistily, že na web uvedou správné informace a že jsou zavedeny vhodné metodiky, aby bylo zajištěno, že správný balíček bude zaslán správnému kupujícímu. Bezpečnost musí spolupracovat se všemi těmito odděleními, aby pomohla zajistit splnění těchto cílů.

v této situaci, i když jsou všechny samozřejmě důležité, bude mít důvěrnost a přístupnost pravděpodobně přednost před integritou, protože ukradená identita a podvodné nároky jsou důležitější než nesprávný balíček.

ale teď si představte, že jste vládní dodavatel. Utajované informace, se kterými denně pracujete (důvěrnost) a důvěryhodnost těchto informací (integrita) mají přednost před tím, jak snadné je pro někoho získat přístup (dostupnost), diktovat své priority v tomto směru. Několik dalších kroků navíc neznamená nic, když je na lince národní bezpečnost.

nalezení správné rovnováhy mezi různými složkami triády CIA pro vaše podnikání není vždy snadné a vyžaduje silné partnerství s obchodními potřebami vaší organizace. Ale když je to v rovnováze, vaše podnikání bude trpět.

efektivní bezpečnostní operace jsou rozhodující pro splnění cílů CIA

bez účinného sledování, analýzy a upozornění na bezpečnostní události ve vašem prostředí nebudete schopni měřit, jak dobře splňujete své cíle CIA, a můžete zmeškat porušení těchto cílů, eskalaci událostí k incidentům.

deepwatch byl postaven tak, aby poskytoval cenné služby spravovaných bezpečnostních operací, které zákazníkům pomáhají udržovat viditelnost jejich výkonu, identifikovat bezpečnostní události a incidenty a plnit své cíle CIA v oblasti kybernetické bezpečnosti.

Zjistěte více o tom, kdo jsme a jak měníme službu řízené kybernetické bezpečnosti, nebo se s námi spojte ještě dnes.