mi a CIA (a kiberbiztonságban)?
nem, nem a Központi Hírszerző ügynökségről beszélünk.
mint a világ többi szerencsétlen rövidítése (az egyik kedvencünk a WTF, más néven a Világkereskedelmi Szövetség), a CIA gyakran jelent néhány dolgot. Általában igen, a Központi Hírszerző Ügynökségre utal. De amikor a kiberbiztonságról van szó, ez egészen mást jelent.
a kiberbiztonságban a CIA a CIA triádra utal — egy olyan koncepcióra, amely az adatok titkossága, integritása és rendelkezésre állása közötti egyensúlyra összpontosít az információbiztonsági program védelme alatt.
ez a koncepció az elmúlt két évtizedben az információbiztonsági szakemberek kulcsfontosságú tételeként jelent meg, mivel segíti a közvetlen erőfeszítéseket, a kiadásokat és az órákat, amikor megpróbálnak létrehozni és optimalizálni egy kiberbiztonsági programot, és összehangolni azt az üzleti igényekhez.
Olvass tovább: Kiberbiztonsági terminológia laikus kifejezésekkel
a kiberbiztonsági CIA lebontása
titoktartás
az adatok biztonságának megőrzése
a titoktartás lényege, hogy a titoktartásnak meg kell őriznie azt, ami magán, magán. A kormányzati szabályozás, az iparági megfelelőségi követelmények, az üzleti partnerek elvárásai és a vállalat saját üzleti prioritásai mind szerepet játszanak annak meghatározásában, hogy mely adatokat kell bizalmasan kezelni.
a gyakorlatban a titoktartás az adatokhoz való hozzáférés ellenőrzését jelenti, hogy csak az engedélyezett felhasználók férhessenek hozzá vagy módosíthassák azokat. Nem számít, milyen iparágban van egy vállalkozás, az a vállalkozás felelőssége, hogy adatait és ügyfeleik/ügyfeleik adatait ne tegye ki azok kezéből, akik visszaélnek vele. Ez talán a legnyilvánvalóbb a CIA három összetevője közül.
a titoktartást szándékosan és akaratlanul is meg lehet sérteni olyan közvetlen támadásokkal, amelyek célja a hálózat sebezhető részeihez való hozzáférés, vagy gondatlanság és emberi hiba. Az erős ellenőrzések és a munkavállalók jó képzése hosszú utat jelent az üzleti titoktartás fenntartásában.
integritás
az adatok tisztán tartása
az integritás az adatok tisztán és sértetlenül tartására összpontosít, mind feltöltéskor, mind tároláskor. Ez azt jelenti, hogy csak azok módosíthatják, módosíthatják.
bár az adatok kiszivárgása problémát jelent, az adatok rosszindulatúan vagy véletlenül történő megváltoztatása problémák világát és hetekig tartó fejfájást okozhat a vállalkozások számára. Amikor ez megtörténik, a bizalom kirepül az ablakon. A vállalkozásoknak, partnereiknek és ügyfeleiknek mindenkor pontos, megbízható, naprakész információkra kell támaszkodniuk. Ha ez nem lehetséges, akkor probléma van.
ez a követelmény nem csak azokra az adatokra vonatkozik, amelyeket bizalmasan kell kezelni. A cég honlapján található tartalomnak pontosnak kell lennie, is. Az árképzésnek, a leírásoknak, sőt a tárolási óráknak is pontosnak kell lenniük. Az ilyen nyilvánosan látható adatok integritását is védeni kell.
elérhetőség
az adatok elérhetősége
az elérhetőség lényegében azt jelenti, hogy amikor egy jogosult felhasználónak adatokhoz vagy információkhoz kell hozzáférnie, akkor megteheti. Néha összetéveszthető a titoktartással, vagy akár ellentmondani is látszik.
míg a titoktartás arról szól, hogy csak azok férjenek hozzá az adatokhoz, akiknek hozzáférniük kell az adatokhoz, az elérhetőség arról szól, hogy könnyen hozzáférjenek az adatokhoz, ha egy felhatalmazott személynek szüksége van rá. Ez magában foglalhatja annak biztosítását, hogy a hálózatok és az alkalmazások megfelelően működjenek, hogy a biztonsági protokollok ne akadályozzák a termelékenységet, vagy hogy egy erőforrás kéznél van, amikor probléma merül fel és javításra szorul.
amikor a rendelkezésre állás támadás alá kerül, vagy az út szélén marad, az üzlet leállhat. Legyen szó a bérszámfejtés blokkjáról, e-mailről vagy a vállalkozás működtetéséhez szükséges bizalmas adatokról, ha az alkalmazottak nem tudnak eljutni ahhoz, amire szükségük van a munkához, nos, nem tudnak dolgozni. Az adatok elérése és annak biztosítása, hogy vállalkozása továbbra is működjön, az egyensúly megtalálása a CIA triád kulcsfontosságú része.
példa
a titoktartás, az integritás és a rendelkezésre állás minden biztonsági keret alapját képezi. A köztük néha fennálló kötélhúzás iparonként változik, és segít meghatározni a kiberbiztonsági csapatok prioritásait. Mi a CIA a kiberbiztonságban?
képzelje el például, hogy sikeres e-kereskedelmi vállalkozást vezet.
- a PCI — megfelelés megköveteli — és az ügyfelek elvárják-a hitelkártya-információk biztonságos tárolását, hogy ne történjenek csalárd tranzakciók (titoktartás).
- e-kereskedelmi webhelyének a nap 24 órájában, a hét 7 napján elérhetőnek kell lennie, hogy a vásárlókat bármikor kiszolgálhassa (elérhetőség).
- és amikor a megrendelésük megérkezik, nem akarják, hogy rossz dolgot kapjanak, mert a termékleírás az oldalon nem tükrözi megfelelően a terméket, vagy mert valami a háttérben elrontott (integritás).
ezek kezeléséhez a biztonsági csapat és az üzlet együttműködése szükséges. A fejlesztők fogják kérni, hogy írjon kódot, amely megfelel a PCI követelményeknek. Felkérjük, hogy biztosítsa és fenntartsa a minőségi hardvereket (vagy felhőszolgáltatásokat) és szoftvereket a weboldal megbízható futtatásához. Az értékesítésnek és a megrendelés teljesítésének meg kell felelnie annak biztosítása érdekében, hogy a helyes információkat a weboldalon helyezzék el, és hogy megfelelő módszerek álljanak rendelkezésre annak biztosítására, hogy a megfelelő csomagot elküldjék a megfelelő Vevőnek. A biztonságnak együtt kell működnie ezekkel a részlegekkel, hogy biztosítsa e célok elérését.
ebben a helyzetben, bár mindegyik nyilvánvalóan fontos, a titoktartás és a hozzáférhetőség valószínűleg elsőbbséget élvez az integritással szemben, mivel az ellopott személyazonosság és a csalárd állítások fontosabbak, mint a helytelen csomag.
de most képzeld el, hogy kormányzati vállalkozó vagy. A minősített információk, amelyekkel napi szinten dolgozik (titoktartás) és az információk megbízhatósága (integritás) elsőbbséget élveznek azzal szemben, hogy valakinek milyen könnyű hozzáférni hozzájuk (elérhetőség), diktálva az Ön prioritásait ebben az irányban. Néhány további bejelentkezési lépés semmit sem jelent, ha a nemzetbiztonság a vonalon van.
nem mindig könnyű megtalálni a megfelelő egyensúlyt a CIA triád különböző összetevői között az Ön vállalkozása számára, és szoros partnerséget igényel a szervezet üzleti igényeivel a megfelelő működéshez. De ha nincs egyensúlyban, a vállalkozása szenvedni fog.
a hatékony biztonsági műveletek elengedhetetlenek a CIA céljainak eléréséhez
a környezet biztonsági eseményeinek hatékony megfigyelése, elemzése és riasztása nélkül nem tudja mérni, hogy mennyire teljesíti a CIA céljait, és elmulaszthatja e célok megsértését, az események incidensekké fokozódhatnak.
a deepwatch azért jött létre, hogy értékes felügyelt biztonsági műveleti szolgáltatásokat nyújtson az ügyfelek számára, hogy fenntartsák teljesítményük láthatóságát, azonosítsák a biztonsági eseményeket és incidenseket, és megfeleljenek a CIA kiberbiztonsági céljainak.
Tudjon meg többet arról, hogy kik vagyunk és hogyan változtatjuk meg a felügyelt kiberbiztonság szolgáltatását, vagy vegye fel velünk a kapcsolatot még ma.
Leave a Reply