ce este CIA (în Cybersecurity)?

nu, nu vorbim despre Agenția Centrală de informații.

ca și alte acronime nefericite din lume (unul dintre preferatele noastre este WTF, alias Federația Mondială a Comerțului), CIA poate însemna adesea câteva lucruri. În mod normal, da, se referă la Agenția Centrală de informații. Dar când vine vorba de securitate cibernetică, înseamnă ceva complet diferit.

în cybersecurity, CIA se referă la Triada CIA — un concept care se concentrează pe echilibrul dintre confidențialitatea, integritatea și disponibilitatea datelor sub protecția programului dvs. de securitate a informațiilor.

acest concept a apărut în ultimele două decenii ca un principiu cheie pentru profesioniștii din domeniul securității informațiilor, deoarece ajută la direcționarea eforturilor, a cheltuielilor și a orelor de lucru atunci când încearcă să creeze și să optimizeze un program de securitate cibernetică și să îl alinieze la nevoile afacerii.

Citeste mai mult: Terminologie de securitate cibernetică în termeni laici

defalcarea CIA de securitate cibernetică

Confidențialitate

păstrarea datelor securizate

în centrul său, principiul confidențialității este despre păstrarea a ceea ce trebuie să fie privat, privat. Reglementările guvernamentale, cerințele de Conformitate din industrie, așteptările partenerilor dvs. de afaceri și prioritățile de afaceri ale companiei dvs. joacă un rol în definirea datelor care trebuie păstrate confidențiale.

în practică, confidențialitatea se referă la controlul accesului la date, astfel încât numai utilizatorii autorizați să le poată accesa sau modifica. Indiferent în ce industrie se află o afacere, este responsabilitatea acelei companii de a-și păstra datele și datele clienților/clienților din mâinile celor care le-ar folosi în mod abuziv. Aceasta este probabil cea mai evidentă dintre cele trei componente ale CIA.

confidențialitatea poate fi încălcată atât intenționat, cât și neintenționat, prin atacuri directe menite să obțină acces prin părți vulnerabile ale unei rețele sau prin neglijență și eroare umană. Având controale puternice și bună pregătire pentru angajați merge un drum lung în menținerea confidențialității unei afaceri.

integritate

păstrarea datelor curate

integritatea se concentrează pe păstrarea datelor curate și nealterate, atât atunci când sunt încărcate, cât și atunci când sunt stocate. Aceasta înseamnă să vă asigurați că numai cei cărora li se permite să o modifice, să o modifice.

în timp ce scurgerea datelor este o problemă, modificarea datelor cu rea intenție sau accidentală poate crea, de asemenea, o lume a problemelor și săptămâni de dureri de cap pentru companii. Când se întâmplă acest lucru, încrederea zboară pe fereastră. Întreprinderile, partenerii și clienții lor trebuie să se poată baza în permanență pe informații exacte, fiabile și actualizate. Dacă acest lucru nu poate fi cazul, există o problemă.

această cerință nu se aplică doar datelor care trebuie păstrate confidențiale. Conținutul de pe site-ul unei companii trebuie să fie exact. Prețurile, descrierile și chiar orele de magazin trebuie să fie exacte. Acest tip de date vizibile public trebuie să aibă și integritatea protejată.

disponibilitate

păstrarea datelor accesibile

disponibilitate înseamnă, în esență, că atunci când un utilizator autorizat are nevoie să acceseze date sau informații, poate. Uneori poate fi confundat cu sau chiar par să contrazică confidențialitatea.

în timp ce confidențialitatea se referă la asigurarea faptului că numai persoanele care au nevoie să acceseze datele pot ajunge la acestea, disponibilitatea se referă la asigurarea faptului că este ușor să accesați aceste date în cazul în care o persoană autorizată are nevoie. Aceasta poate include asigurarea faptului că rețelele și aplicațiile rulează așa cum ar trebui, că protocoalele de securitate nu împiedică productivitatea sau că o resursă este la îndemână atunci când apare o problemă și trebuie remediată.

când disponibilitatea este atacată sau este lăsată pe marginea drumului, afacerile se pot opri. Fie că este vorba de un bloc de salarizare sau de e-mail sau de date confidențiale necesare pentru a opera o afacere, dacă angajații nu pot ajunge la ceea ce au nevoie pentru a lucra, Ei bine, nu pot lucra. Găsirea echilibrului între accesarea datelor și asigurarea faptului că afacerea dvs. poate funcționa în continuare este o parte cheie a triadei CIA.

un exemplu

confidențialitate, integritate și disponibilitate a pus bazele tuturor cadrelor de securitate. Remorcherul care există uneori între ele variază de la industrie la industrie și ajută la stabilirea priorităților pentru echipele de securitate cibernetică. Ce este CIA în cybersecurity în acțiune?

de exemplu, imaginați-vă că conduceți o afacere de comerț electronic de succes.

• conformitatea PCI necesită — și clienții dvs. se așteaptă — ca informațiile cardului de credit să fie stocate în siguranță, astfel încât tranzacțiile frauduloase să nu aibă loc (confidențialitate).
• site-ul dvs. de comerț electronic trebuie să fie disponibil 24 de ore pe zi, 7 zile pe săptămână, astfel încât să puteți deservi cumpărătorii ori de câte ori aleg să facă cumpărături (disponibilitate).
• și când ajunge comanda lor, nu vor să fi primit un lucru greșit, deoarece descrierea produsului de pe site nu reflecta produsul în mod corespunzător sau pentru că ceva de pe back-end a fost încurcat (integritate).

pentru a aborda fiecare dintre acestea va necesita cooperarea echipei de securitate și a afacerii. Dezvoltatorii vor fi rugați să scrie cod care respectă cerințele PCI. I se va cere să asigure și să mențină hardware (sau servicii cloud) și software de calitate pentru a rula site-ul în mod fiabil. Vânzările și îndeplinirea comenzilor vor trebui să funcționeze pentru a se asigura că pun informațiile corecte pe site și că există metodologii adecvate pentru a se asigura că pachetul corect este trimis cumpărătorului corect. Securitatea trebuie să lucreze cu toate aceste departamente pentru a asigura îndeplinirea acestor obiective.

în această situație, deși toate sunt în mod evident importante, confidențialitatea și accesibilitatea vor avea probabil prioritate față de integritate, deoarece o identitate furată și revendicările frauduloase sunt mai importante decât un pachet incorect.

dar acum, imaginați-vă că sunteți un contractor guvernamental. Informațiile clasificate cu care lucrați zilnic (confidențialitate) și încrederea acestor informații (Integritate) au prioritate față de cât de ușor este pentru cineva să le acceseze (disponibilitate), dictându-vă prioritățile în această direcție. Câțiva pași suplimentari de conectare nu înseamnă nimic atunci când securitatea națională este pe linie.

găsirea echilibrului corect între diferitele componente ale triadei CIA pentru afacerea dvs. nu este întotdeauna ușoară și necesită un parteneriat puternic cu nevoile de afaceri ale organizației dvs. pentru a face corect. Dar când este în afara echilibrului, afacerea dvs. va avea de suferit.

operațiunile eficiente de securitate sunt esențiale pentru îndeplinirea obiectivelor CIA

fără o monitorizare eficientă, analiză și alertare cu privire la evenimentele de securitate din mediul dvs., nu veți putea măsura cât de bine vă îndepliniți obiectivele CIA și este posibil să pierdeți încălcările acestor obiective, escaladând evenimentele la incidente.

deepwatch a fost construit pentru a oferi servicii valoroase de operațiuni de securitate gestionate pentru a ajuta clienții să mențină vizibilitatea performanței lor, să identifice evenimentele și incidentele de securitate și să își îndeplinească obiectivele CIA de securitate cibernetică.

Aflați mai multe despre cine suntem și cum schimbăm serviciul de securitate cibernetică gestionată sau luați legătura cu noi astăzi.