Hva ER CIA (I Cybersecurity)?

Nei, Vi snakker ikke Om Central Intelligence Agency.

SOM andre uheldige akronymer der ute i verden (EN av våre favoritter ER WTF, aka World Trade Federation), KAN CIA ofte bety noen ting. Normalt, ja, det refererer til Central Intelligence Agency. Men når det gjelder cybersikkerhet, betyr det noe helt annet.

I cybersikkerhet refererer CIA TIL CIA-triaden — et konsept som fokuserer på balansen mellom konfidensialitet, integritet og tilgjengelighet av data under beskyttelse av informasjonssikkerhetsprogrammet.

dette konseptet har dukket opp i løpet av de siste to tiårene som en viktig grunnsetning for informasjonssikkerhet fagfolk som det hjelper direkte innsats, tilbringer og timer når du prøver å lage og optimalisere en cybersecurity program og justere den til behovene til virksomheten.

Les mer: Cybersecurity Terminologi I Lekmann Vilkår

Bryte NED CIA av cybersecurity

Konfidensialitet

Holde data sikre

i kjernen, er grunnsetning av konfidensialitet om å holde det som må være privat, privat. Offentlige reguleringer, bransjekrav, forventninger fra forretningspartnere og bedriftens egne forretningsprioriteter spiller alle en rolle i å definere hvilke data som må holdes konfidensielle.

i praksis handler konfidensialitet om å kontrollere tilgang til data slik at kun autoriserte brukere kan få tilgang til eller endre det. Uansett hvilken bransje en bedrift er i, er det virksomhetens ansvar å holde dataene og kundenes / kundenes data ut av hendene til de som ville misbruke den. Dette er kanskje den mest åpenbare AV DE TRE CIA-komponentene.

Konfidensialitet kan brytes både med vilje og utilsiktet, gjennom direkte angrep ment å få tilgang gjennom sårbare deler av et nettverk eller gjennom uforsiktighet og menneskelig feil. Å ha sterke kontroller og god opplæring for ansatte går langt i å opprettholde en virksomhets konfidensialitet.

Integritet

Holde data rene

Integritet fokuserer på å holde data rene og untainted, både når den lastes opp og når den er lagret. Dette betyr at bare de som har lov til å endre det, endre det.

mens data blir lekket er et problem, har data være skadelig eller uhell endret kan også skape en verden av problemer og uker med hodepine for bedrifter. Når dette skjer, flyr tillit ut av vinduet. Bedrifter, deres partnere og deres kunder må kunne stole på nøyaktig, pålitelig og oppdatert informasjon til enhver tid. Hvis dette ikke kan være tilfelle, er det et problem.

dette kravet gjelder ikke bare for data som må holdes konfidensielle. Innhold på et selskaps nettsted må også være nøyaktig. Priser, beskrivelser og selv butikk timer må alle være nøyaktig. Denne typen offentlig synlige data må også ha sin integritet beskyttet.

Tilgjengelighet

Å holde data tilgjengelig

Tilgjengelighet betyr i hovedsak at når en autorisert bruker trenger tilgang til data eller informasjon, kan De. Det kan noen ganger forveksles med eller synes å motsi konfidensialitet.

mens konfidensialitet handler om å sørge for at bare de som trenger tilgang til dataene, kan få tilgang til dem, handler tilgjengelighet om å sørge for at det er enkelt å få tilgang til dataene hvis en autorisert person trenger det. Dette kan inkludere å sørge for at nettverk og applikasjoner kjører som de skal, at sikkerhetsprotokoller ikke hindrer produktiviteten eller at en ressurs er tilgjengelig for når et problem oppstår og må løses.

når tilgjengeligheten kommer under angrep eller blir forlatt av veikanten, kan virksomheten stoppe opp. Enten det er en blokk på lønn eller e-post eller konfidensielle data som kreves for å drive en bedrift, hvis ansatte ikke kan komme til det de trenger for å jobbe, vel, de kan ikke jobbe. Å finne balansen mellom å få tilgang til data og sørge for at virksomheten din fortsatt kan operere, er en viktig del AV CIA-triaden.

Et eksempel

Konfidensialitet, integritet og tilgjengelighet legger grunnlaget for alle sikkerhetsrammer. Tautrekking som noen ganger eksisterer mellom dem varierer fra industri til industri og bidrar til å sette prioriteringer for cybersecurity team. HVA ER CIA i cybersecurity i aksjon?

for eksempel, tenk deg at du kjører en vellykket e-handel business.

• PCI-samsvar krever — og kundene forventer-at kredittkortinformasjonen lagres sikkert slik at falske transaksjoner ikke forekommer (konfidensialitet).
• e – handel må være tilgjengelig 24 timer per dag, 7 dager per uke slik at du kan betjene kunder når de velger å handle (tilgjengelighet).
• og når bestillingen kommer, vil de ikke ha mottatt feil ting fordi produktbeskrivelsen på nettstedet ikke reflekterte produktet riktig, eller fordi noe på baksiden ble ødelagt (integritet).

for å løse hver av disse vil kreve samarbeid med sikkerhetsteamet og virksomheten. Utviklere vil bli bedt om å skrive kode som oppfyller PCI-kravene. DET vil bli bedt om å sikre og vedlikeholde kvalitetshardware (eller skytjenester) og programvare for å kjøre nettstedet pålitelig. Salg og ordreoppfyllelse må jobbe for å sikre at de legger riktig informasjon på nettstedet og at passende metoder er på plass for å sikre at riktig pakke sendes til riktig kjøper. Sikkerhet må samarbeide med alle disse avdelingene for å sikre at disse målene blir oppfylt.

i denne situasjonen, mens alle er åpenbart viktige, vil konfidensialitet og tilgjengelighet trolig ha forrang over integritet som en stjålet identitet og falske krav er viktigere enn en feil pakke.

men nå, forestill deg at du er en statlig entreprenør. Den klassifiserte informasjonen du jobber med daglig (konfidensialitet) og påliteligheten til den informasjonen (integritet) har forrang over hvor lett det er for noen å få tilgang til den (tilgjengelighet), dikterer prioriteringene dine i den retningen. Et ekstra par påloggingstrinn betyr ingenting når nasjonal sikkerhet er på linjen.

Å Finne den rette balansen mellom DE ulike komponentene I CIA-triaden for din bedrift er ikke alltid lett og tar et sterkt partnerskap med virksomhetens behov for å gjøre det riktig. Men når det er ute av balanse, vil virksomheten din lide.

Effektive sikkerhetsoperasjoner er avgjørende for Å nå MÅLENE TIL CIA

Uten effektiv overvåking, analyse Og varsling om sikkerhetshendelser i ditt miljø, vil du ikke kunne måle hvor godt DU oppfyller DINE CIA-mål, og du kan gå glipp av brudd på disse målene, eskalerende hendelser til hendelser.

deepwatch ble bygget for å gi verdifulle administrerte sikkerhetsoperasjonstjenester for å hjelpe kundene med å opprettholde synlighet i ytelsen, identifisere sikkerhetshendelser og hendelser og oppfylle DERES CYBERSIKKERHETS CIA-mål.

Finn ut mer om hvem vi er og hvordan vi endrer tjenesten for administrert cybersikkerhet, eller ta kontakt med oss i dag.