hvad er CIA (i cybersikkerhed)?

Nej, vi taler ikke om Central Intelligence Agency.

ligesom andre uheldige akronymer derude i verden (en af vores favoritter er VERDENSHANDELSFORBUNDET, også kaldet Verdenshandelsforbundet), kan CIA ofte betyde et par ting. Normalt, ja, det henviser til Central Intelligence Agency. Men når det kommer til cybersikkerhed, betyder det noget helt andet.

i cybersikkerhed henviser CIA til CIA — triaden-et koncept, der fokuserer på balancen mellem fortrolighed, integritet og tilgængelighed af data under beskyttelse af dit informationssikkerhedsprogram.

dette koncept er opstået i løbet af de sidste to årtier som en nøgleprincip for fagfolk inden for informationssikkerhed, da det hjælper med at styre indsatsen, bruge og timer, når man prøver at oprette og optimere et cybersikkerhedsprogram og tilpasse det til virksomhedens behov.

Læs mere: Cybersecurity terminologi i lægmand ‘ s vilkår

nedbrydning af CIA for cybersikkerhed

fortrolighed

opbevaring af data sikker

kernen i fortrolighed handler om at holde det, der skal være privat, privat. Regeringsregulering, krav til branchens overholdelse, forventninger fra dine forretningspartnere og din virksomheds egne forretningsprioriteter spiller alle en rolle i at definere, hvilke data der skal holdes fortrolige.

i praksis handler fortrolighed om at kontrollere adgangen til data, så kun autoriserede brugere kan få adgang til eller ændre dem. Uanset hvilken branche en virksomhed er i, er det virksomhedens ansvar at holde deres data og deres kunders/kunders data ude af hænderne på dem, der ville misbruge dem. Dette er måske den mest åbenlyse af de tre CIA-komponenter.

fortrolighed kan krænkes både forsætligt og utilsigtet gennem direkte angreb, der er beregnet til at få adgang gennem sårbare dele af et netværk eller gennem uforsigtighed og menneskelig fejl. At have stærke kontroller og god træning for medarbejderne går langt i at opretholde en virksomheds fortrolighed.

integritet

holde data rene

integritet fokuserer på at holde data rene og ubesvarede, både når de uploades, og når de gemmes. Dette betyder at sikre, at kun dem, der har lov til at ændre det, ændrer det.

mens data, der lækkes, er et problem, kan det at have data skadeligt eller ved et uheld ændret også skabe en verden af problemer og uger med hovedpine for virksomheder. Når dette sker, flyver tillid ud af vinduet. Virksomheder, deres partnere og deres kunder skal til enhver tid kunne stole på nøjagtige, pålidelige, opdaterede oplysninger. Hvis dette ikke kan være tilfældet, er der et problem.

dette krav gælder ikke kun for data, der skal holdes fortrolige. Indholdet på en virksomheds hjemmeside skal også være korrekt. Priser, beskrivelser og endda butikstimer skal alle være nøjagtige. Denne form for offentligt synlige data skal også have sin integritet beskyttet.

tilgængelighed

at holde data tilgængelige

tilgængelighed betyder i det væsentlige, at når en autoriseret bruger har brug for adgang til data eller oplysninger, kan de. Det kan undertiden forveksles med eller endda synes at være i modstrid med fortrolighed.

mens fortrolighed handler om at sikre, at kun de personer, der har brug for adgang til dataene, kan komme til det, handler tilgængelighed om at sikre, at det er nemt at få adgang til disse data, hvis en autoriseret person har brug for det. Dette kan omfatte at sikre, at netværk og applikationer kører som de skal, at sikkerhedsprotokoller ikke hindrer produktiviteten, eller at en ressource er klar til, når et problem opstår og skal løses.

når tilgængeligheden kommer under angreb eller bliver efterladt af vejen, kan virksomheden stoppe. Uanset om det er en blok på løn eller e-mail eller fortrolige data, der kræves for at drive en virksomhed, hvis medarbejderne ikke kan komme til det, de har brug for for at arbejde, ja, de kan ikke arbejde. At finde balancen mellem adgang til data og sørge for, at din virksomhed stadig kan fungere, er en vigtig del af CIA-triaden.

et eksempel

fortrolighed, integritet og tilgængelighed sætter grundlaget for alle sikkerhedsrammer. Den trækkamp, der undertiden findes mellem dem, varierer fra industri til industri og hjælper med at sætte prioriteter for cybersikkerhedsteams. Hvad er CIA i cybersikkerhed i aktion?

forestil dig for eksempel, at du driver en succesrig e-handelsvirksomhed.

• PCI — overholdelse kræver — og dine kunder forventer-at kreditkortoplysninger opbevares sikkert, så svigagtige transaktioner ikke forekommer (fortrolighed).
• dit e-handelssted skal være tilgængeligt 24 timer i døgnet, 7 dage om ugen, så du kan servicere kunder, når de vælger at handle (tilgængelighed).
• og når deres ordre ankommer, ønsker de ikke at have modtaget den forkerte ting, fordi produktbeskrivelsen på siden ikke afspejlede produktet korrekt, eller fordi noget på back-end blev ødelagt (integritet).

for at løse hver af disse vil kræve samarbejde mellem sikkerhedsteamet og virksomheden. Udviklere bliver bedt om at skrive kode, der overholder PCI-kravene. Det vil blive bedt om at sikre og vedligeholde kvalitetsudstyr (eller cloud-tjenester) og programmer til at køre hjemmesiden pålideligt. Salg og ordreudførelse skal arbejde for at sikre, at de lægger de korrekte oplysninger på hjemmesiden, og at passende metoder er på plads for at sikre, at den korrekte pakke sendes til den korrekte køber. Sikkerhed skal arbejde sammen med alle disse afdelinger for at sikre, at disse mål nås.

i denne situation, mens alle er naturligvis vigtigt, fortrolighed og tilgængelighed vil sandsynligvis forrang integritet som en stjålet identitet og svigagtige krav er vigtigere end en forkert pakke.

men forestil dig nu, at du er en regeringsentreprenør. De klassificerede oplysninger, du arbejder med dagligt (fortrolighed) og troværdigheden af disse oplysninger (integritet) har forrang for, hvor let det er for nogen at få adgang til dem (tilgængelighed) og dikterer dine prioriteter i den retning. Et ekstra par login-trin betyder intet, når den nationale sikkerhed er på linjen.

det er ikke altid let at finde den rette balance mellem de forskellige komponenter i CIA-triaden til din virksomhed og tager et stærkt partnerskab med virksomhedens behov for at gøre det ordentligt. Men når det er ude af balance, vil din virksomhed lide.

effektive sikkerhedsoperationer er afgørende for at opfylde målene for CIA

uden effektiv overvågning, analyse og advarsel om sikkerhedshændelserne i dit miljø, vil du ikke være i stand til at måle, hvor godt du opfylder dine CIA-mål, og du kan gå glip af overtrædelser af disse mål, eskalerende begivenheder til hændelser.

DEEPUR blev bygget til at levere værdifulde administrerede sikkerhedsoperationstjenester for at hjælpe kunderne med at bevare synligheden i deres præstationer, identificere sikkerhedshændelser og hændelser og opfylde deres cybersikkerhed CIA-mål.

få mere at vide om, hvem vi er, og hvordan vi ændrer tjenesten for administreret cybersikkerhed, eller kontakt os i dag.