CIA(サイバーセキュリティにおける)とは何ですか?

いいえ、私たちは中央情報局の話ではありません。

世界の他の不幸な頭字語(私たちのお気に入りの一つはWTF、別名世界貿易連盟です)と同様に、CIAはしばしばいくつかのことを意味することができます。 通常、はい、それは中央情報局を指しています。 しかし、それはサイバーセキュリティに来るとき、それは全く別の何かを意味します。

サイバーセキュリティでは、CIAはCIA triadを指します—あなたの情報セキュリティプログラムの保護の下でのデータの機密性、完全性、可用性のバランスに焦点を

この概念は、サイバーセキュリティプログラムを作成して最適化し、ビジネスのニーズに合わせて調整しようとするときに、直接の努力、費やし、時間を助

続きを読む: サイバーセキュリティ用語素人の用語では

サイバーセキュリティのCIAを打破

機密性

データを安全に保つ

その中核には、機密性の教義は、プライベート、プライベートである必要があるものを維持することです。 政府の規制、業界のコンプライアンス要件、ビジネスパートナーからの期待、および企業のビジネス優先事項はすべて、機密保持が必要なデータを定義する

実際には、機密性とは、許可されたユーザーのみがデータにアクセスまたは変更できるように、データへのアクセスを制御することです。 ビジネスがどのような業界であっても、データと顧客/顧客のデータを悪用する人の手から守ることは、ビジネスの責任です。 これはおそらく、3つのCIAの構成要素の中で最も明白です。

機密性は、ネットワークの脆弱な部分を介してアクセスを得ることを意図した直接攻撃や、不注意や人為的ミスによって、意図的にも意図せずにも侵 従業員のための強い制御そしてよい訓練を持っていることはビジネスの機密性の維持の長い道のりを行く。

整合性

データをクリーンに保つ

整合性は、データがアップロードされたときと保存されたときの両方で、データをクリーンかつ汚染されていない状態に保つことに焦点を当てています。 これは、それを変更することが許可されている人だけを確認し、それを変更することを意味します。

データが漏洩することは問題ですが、データを悪意を持ってまたは誤って変更することは、企業にとって問題と頭痛の週の世界を作成することができ これが起こると、信頼は窓の外に飛びます。 企業、そのパートナー、および顧客は、常に正確で信頼性の高い最新の情報に頼ることができる必要があります。 これが当てはまらない場合は、問題があります。

この要件は、機密を保持する必要があるデータにのみ適用されるものではありません。 会社のウェブサイト上のコンテンツも正確である必要があります。 価格設定、説明、さらには店舗時間もすべて正確である必要があります。 この種の公に表示されるデータは、その整合性も保護されている必要があります。

可用性

データにアクセスできるようにする

可用性とは、基本的に、許可されたユーザーがデータや情報にアクセスする必要がある場合、許可されたユー それは時々と混同されるか、または機密性に矛盾するようである場合もある。

機密性は、データにアクセスする必要がある人だけがデータにアクセスできるようにすることですが、可用性は、許可された人が必要とする必要があ これには、ネットワークやアプリケーションが必要に応じて実行されていること、セキュリティプロトコルが生産性を妨げていないこと、問題が発生して修正が必要なときにリソースが手元にあることを確認することが含まれます。

可用性が攻撃を受けたり、道端に放置されたりすると、ビジネスが停止する可能性があります。 それは給与や電子メールやビジネスを運営するために必要な機密データのブロックだかどうか、従業員は、彼らが仕事に必要なものに得ることができな データにアクセスし、あなたのビジネスがまだ動作できることを確認することのバランスを見つけることは、CIAトライアドの重要な部分です。

機密性、完全性、可用性は、すべてのセキュリティフレームワークの基盤を設定します。 時にはそれらの間に存在する綱引きは、業界によって異なり、サイバーセキュリティチームの優先順位を設定するのに役立ちます。 アクションでサイバーセキュリティのCIAとは何ですか?

たとえば、成功した電子商取引ビジネスを実行するとします。

  • PCI準拠では、不正取引が発生しないようにクレジットカード情報を安全に保存する必要があります(機密性)。
  • あなたのeコマースサイトは、彼らが買い物をすることを選択したときに買い物客にサービスを提供できるように、一日あたり24時間、週7日利用可能でなければなりません(可用性)。
  • そして、彼らの注文が到着したとき、彼らはサイト上の製品の説明が適切に製品を反映していなかったので、またはバックエンド上の何かが台無しに

これらのそれぞれに対処するには、セキュリティチームとビジネスの協力が必要です。 開発者は、PCI要件に準拠したコードを記述するよう求められます。 ウェブサイトを確実に実行するために、高品質のハードウェア(またはクラウドサービス)とソフトウェアを保護し、維持するよう求められます。 販売と注文の履行は、ウェブサイトに正しい情報を掲載し、正しいパッケージが正しい購入者に送信されるように適切な方法論が整っていることを確 セキュリティは、これらの目標を確実に達成するために、これらのすべての部門と協力する必要があります。

この状況では、すべてが明らかに重要ですが、盗まれたidと不正な請求が誤ったパッケージよりも重要であるため、機密性とアクセシビリティが整合性よりも優先される可能性があります。

しかし、今、あなたが政府の請負業者であると想像してください。 あなたが日常的に扱う機密情報(機密性)とその情報の信頼性(完全性)は、誰かがそれにアクセスするのがいかに簡単であるか(可用性)よりも優先され、そ 余分ないくつかのサインイン手順は、国家安全保障がライン上にあるときは何も意味しません。

あなたのビジネスのためのCIAトライアドのさまざまなコンポーネント間の適切なバランスを見つけることは常に容易ではなく、適切に行うために、組織のビジネスニーズとの強力なパートナーシップを必要とします。 しかし、それがバランスが取れていないとき、あなたのビジネスは苦しむでしょう。

効果的なセキュリティ操作は、CIAの目標を達成するために不可欠です

お使いの環境内のセキュリティイベントに関する効果的な監視、分析、警告

deepwatchは、顧客がパフォーマンスの可視性を維持し、セキュリティイベントやインシデントを特定し、サイバーセキュリティCIAの目標を達成するのに役立つ貴重なマネージドセキュリティオペレーションサービスを提供するために構築されました。

私たちが誰であるか、どのように管理されたサイバーセキュリティのサービスを変更しているかについての詳細を学ぶか、今日私たちと連絡を取り

Leave a Reply