Wat is CIA (in Cybersecurity)?

Nee, we hebben het niet over de Central Intelligence Agency.

net als andere ongelukkige acroniemen in de wereld (een van onze favorieten is de WTF, aka de World Trade Federation), kan CIA vaak een paar dingen betekenen. Normaal gesproken, ja, verwijst het naar de Central Intelligence Agency. Maar als het gaat om cybersecurity, betekent het iets heel anders. In cybersecurity, CIA verwijst naar de CIA triad — een concept dat zich richt op de balans tussen de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens onder de bescherming van uw informatie beveiligingsprogramma.

dit concept is in de afgelopen twee decennia naar voren gekomen als een sleutelprincipe voor professionals op het gebied van informatiebeveiliging, omdat het helpt om inspanningen, uitgaven en uren te richten bij het creëren en optimaliseren van een cyberbeveiligingsprogramma en het af te stemmen op de behoeften van het bedrijf.

Lees meer: Cybersecurity terminologie in lekentaal

de CIA van cybersecurity

vertrouwelijkheid

gegevens veilig houden

de kern van vertrouwelijkheid is het houden van wat privé moet zijn, privé. Regelgeving van de overheid, vereisten voor naleving door de industrie, verwachtingen van uw zakenpartners en de eigen bedrijfsprioriteiten van uw bedrijf spelen allemaal een rol bij het bepalen van welke gegevens vertrouwelijk moeten worden gehouden.

in de praktijk gaat het bij vertrouwelijkheid om het controleren van de toegang tot gegevens, zodat alleen geautoriseerde gebruikers toegang kunnen krijgen of deze kunnen wijzigen. Het maakt niet uit in welke branche een bedrijf zich bevindt, het is de verantwoordelijkheid van dat bedrijf om hun gegevens en de gegevens van hun klanten/klanten uit handen te houden van degenen die het zouden misbruiken. Dit is misschien wel de meest voor de hand liggende van de drie CIA-componenten.

vertrouwelijkheid kan zowel opzettelijk als onopzettelijk worden geschonden, door directe aanvallen die bedoeld zijn om toegang te krijgen via kwetsbare delen van een netwerk of door onzorgvuldigheid en menselijke fouten. Het hebben van sterke controles en een goede opleiding voor werknemers gaat een lange weg in het handhaven van de vertrouwelijkheid van een bedrijf.

integriteit

gegevens schoon houden

integriteit richt zich op het schoon houden van gegevens, zowel wanneer ze worden geüpload als wanneer ze worden opgeslagen. Dit betekent ervoor te zorgen dat alleen degenen die zijn toegestaan om het te wijzigen, wijzigen.

terwijl het uitlekken van gegevens een probleem is, kan het hebben van gegevens die kwaadwillig of per ongeluk worden gewijzigd ook een wereld van problemen en weken van hoofdpijn voor bedrijven veroorzaken. Als dit gebeurt, vliegt vertrouwen uit het raam. Bedrijven, hun partners en hun klanten moeten te allen tijde kunnen vertrouwen op nauwkeurige, betrouwbare en actuele informatie. Als dit niet het geval kan zijn, is er een probleem.

deze eis is niet alleen van toepassing op gegevens die vertrouwelijk moeten worden gehouden. Content op de website van een bedrijf moet ook accuraat zijn. Prijzen, beschrijvingen en zelfs winkeluren moeten allemaal nauwkeurig zijn. Dit soort publiek zichtbare gegevens moet zijn integriteit ook beschermd.

beschikbaarheid

gegevens toegankelijk houden

beschikbaarheid betekent in wezen dat wanneer een geautoriseerde gebruiker toegang moet hebben tot gegevens of informatie, zij dat wel kunnen. Het kan soms verward worden met of zelfs in tegenspraak lijken te zijn met vertrouwelijkheid.

terwijl vertrouwelijkheid gaat over ervoor te zorgen dat alleen de mensen die toegang tot de gegevens nodig hebben, kunnen krijgen, beschikbaarheid gaat over ervoor te zorgen dat het gemakkelijk is om toegang te krijgen tot die gegevens als een bevoegde persoon dat nodig heeft. Dit kan omvatten ervoor te zorgen dat netwerken en toepassingen worden uitgevoerd zoals ze zouden moeten, dat beveiligingsprotocollen niet belemmeren productiviteit of dat een bron is beschikbaar voor wanneer een probleem zich voordoet en moet worden opgelost.

wanneer de beschikbaarheid wordt aangevallen of aan de kant wordt gezet, kan het bedrijfsleven tot stilstand komen. Of het nu een blok op de loonlijst of e-mail of vertrouwelijke gegevens die nodig zijn om een bedrijf te runnen, als werknemers niet kunnen krijgen wat ze nodig hebben om te werken, goed, ze kunnen niet werken. Het vinden van de balans tussen de toegang tot gegevens en ervoor te zorgen dat uw bedrijf kan nog steeds opereren is een belangrijk onderdeel van de CIA triad.

een voorbeeld

vertrouwelijkheid, integriteit en beschikbaarheid vormt de basis voor alle beveiligingskaders. De touwtrekken die soms bestaat tussen hen varieert van industrie tot Industrie en helpt bij het stellen van prioriteiten voor cybersecurity teams. Wat is CIA in cybersecurity in actie?

bijvoorbeeld, stel je voor dat je een succesvol e-commerce bedrijf hebt.

• PCI-naleving vereist — en uw klanten verwachten-dat creditcardgegevens veilig worden opgeslagen, zodat er geen frauduleuze transacties plaatsvinden (vertrouwelijkheid).
• uw e-commercesite moet 24 uur per dag en 7 dagen per week beschikbaar zijn, zodat u klanten kunt bedienen wanneer ze willen winkelen (beschikbaarheid).
• en wanneer hun bestelling aankomt, willen ze niet dat ze het verkeerde hebben ontvangen omdat de productbeschrijving op de site het product niet goed weergeeft, of omdat iets op de back-end in de war is geraakt (integriteit).

om elk van deze problemen aan te pakken, is samenwerking tussen het beveiligingsteam en het bedrijf vereist. Ontwikkelaars zal gevraagd worden om code te schrijven die voldoet aan de PCI vereisten. Er zal worden gevraagd om hardware (of clouddiensten) en software van hoge kwaliteit te beveiligen en te onderhouden om de website betrouwbaar te laten draaien. Verkoop en orderafhandeling zullen moeten werken om ervoor te zorgen dat ze de juiste informatie op de website zetten en dat er geschikte methoden zijn om ervoor te zorgen dat het juiste pakket naar de juiste koper wordt verzonden. Beveiliging moet met al deze afdelingen samenwerken om ervoor te zorgen dat die doelen worden gehaald.

in deze situatie zullen vertrouwelijkheid en toegankelijkheid waarschijnlijk prevaleren boven integriteit, aangezien een gestolen identiteit en frauduleuze claims belangrijker zijn dan een onjuist pakket.

maar stel je nu voor dat je een overheidscontractant bent. De gerubriceerde informatie waarmee u dagelijks werkt (vertrouwelijkheid) en de betrouwbaarheid van die informatie (integriteit) hebben voorrang op hoe gemakkelijk het is voor iemand om toegang te krijgen (beschikbaarheid), dicteren uw prioriteiten in die richting. Een paar extra stappen betekenen niets als de nationale veiligheid op het spel staat.

het vinden van de juiste balans tussen de verschillende onderdelen van de CIA triad voor uw bedrijf is niet altijd eenvoudig en vereist een sterke samenwerking met de zakelijke behoeften van uw organisatie om goed te doen. Maar als het uit balans is, zal je bedrijf eronder lijden.

effectieve beveiligingsoperaties zijn van cruciaal belang om de doelen van CIA

te bereiken zonder effectieve monitoring, analyse en waarschuwing op de beveiligingsgebeurtenissen in uw omgeving, zult u niet in staat zijn om te meten hoe goed u uw CIA-doelen haalt, en kunt u schendingen van die doelen missen, waardoor gebeurtenissen escaleren tot incidenten.

deepwatch is gebouwd om waardevolle managed security operations services te bieden om klanten te helpen hun prestaties zichtbaar te houden, beveiligingsgebeurtenissen en-incidenten te identificeren en hun cybersecurity CIA-doelen te bereiken.

Kom meer te weten over wie we zijn en hoe we de service van managed cybersecurity veranderen of neem vandaag nog contact met ons op.