vad är CIA (i cybersäkerhet)?

Nej, vi pratar inte Om Central Intelligence Agency.

liksom andra olyckliga akronymer ute i världen (en av våra favoriter är WTF, aka World Trade Federation), CIA kan ofta betyda några saker. Normalt, ja, det hänvisar till Central Intelligence Agency. Men när det gäller cybersäkerhet betyder det något helt annat.

i cybersäkerhet hänvisar CIA till CIA-triaden-ett koncept som fokuserar på balansen mellan konfidentialitet, integritet och tillgänglighet av data under skyddet av ditt informationssäkerhetsprogram.

detta koncept har uppstått under de senaste två decennierna som en viktig princip för informationssäkerhetspersonal eftersom det hjälper till att rikta ansträngningar, spendera och timmar när man försöker skapa och optimera ett cybersäkerhetsprogram och anpassa det till företagets behov.

Läs mer: Cybersecurity terminologi i lekmanens termer

bryta ner CIA för cybersäkerhet

Sekretess

att hålla data säkra

kärnan handlar om konfidentialitet om att hålla det som behöver vara privat, privat. Statlig reglering, branschkrav, förväntningar från dina affärspartners och ditt företags egna affärsprioriteringar spelar alla en roll för att definiera vilka uppgifter som behöver hållas konfidentiella.

i praktiken handlar Sekretess om att kontrollera åtkomst till data så att endast auktoriserade användare kan komma åt eller ändra den. Oavsett vilken bransch ett företag befinner sig i är det företagets ansvar att hålla sina data och sina kunders/kunders data ur händerna på dem som skulle missbruka den. Detta är kanske då den mest uppenbara av de tre CIA-komponenterna.

Sekretess kan kränkas både avsiktligt och oavsiktligt, genom direkta attacker avsedda att få tillgång genom utsatta delar av ett nätverk eller genom slarv och mänskliga fel. Att ha starka kontroller och bra utbildning för anställda går långt för att upprätthålla ett företags konfidentialitet.

integritet

att hålla data rena

integritet fokuserar på att hålla data rena och rena, både när den laddas upp och när den lagras. Detta innebär att se till att endast de som får ändra det, ändra det.

medan data som läckt ut är ett problem, har data vara skadligt eller oavsiktligt ändras kan också skapa en värld av problem och veckor av huvudvärk för företag. När detta händer flyger förtroende ut genom fönstret. Företag, deras partners och deras kunder måste kunna lita på korrekt, pålitlig, aktuell information hela tiden. Om detta inte kan vara fallet finns det ett problem.

detta krav gäller inte bara data som måste hållas konfidentiella. Innehållet på ett företags webbplats måste också vara korrekt. Prissättning, beskrivningar och till och med butikstimmar måste alla vara korrekta. Denna typ av offentligt synliga data måste också ha sin integritet skyddad.

tillgänglighet

att hålla data tillgängliga

tillgänglighet betyder i huvudsak att när en auktoriserad användare behöver komma åt data eller information kan de. Det kan ibland förväxlas med eller till och med verkar motsäga konfidentialitet.

medan konfidentialitet handlar om att se till att endast de personer som behöver komma åt uppgifterna kan komma åt det, handlar tillgänglighet om att se till att det är lätt att komma åt den informationen om en auktoriserad person behöver. Detta kan inkludera att se till att nätverk och applikationer körs som de ska, att säkerhetsprotokoll inte hindrar produktiviteten eller att en resurs finns till hands när ett problem uppstår och behöver åtgärdas.

när tillgänglighet kommer under attack eller blir kvar vid vägkanten, kan verksamheten komma till ett stopp. Oavsett om det är ett block på lön eller e-post eller konfidentiella uppgifter som krävs för att driva ett företag, om anställda inte kan komma till vad de behöver för att arbeta, ja, de kan inte fungera. Att hitta balansen mellan åtkomst till data och att se till att ditt företag fortfarande kan fungera är en viktig del av CIA-triaden.

ett exempel

sekretess, integritet och tillgänglighet lägger grunden för alla säkerhetsramar. Dragkampen som ibland finns mellan dem varierar från bransch till bransch och hjälper till att fastställa prioriteringar för cybersäkerhetsgrupper. Vad är CIA i cybersäkerhet i aktion?

Tänk dig till exempel att du driver ett framgångsrikt e-handelsföretag.

• PCI-överensstämmelse kräver — och dina kunder förväntar sig-kreditkortsinformation lagras säkert så att bedrägliga transaktioner inte uppstår (konfidentialitet).
• din e-handelswebbplats måste vara tillgänglig 24 timmar per dag, 7 dagar per vecka så att du kan betjäna kunder när de väljer att handla (tillgänglighet).
• och när deras beställning anländer vill de inte ha fått fel sak eftersom produktbeskrivningen på webbplatsen inte återspeglade produkten ordentligt, eller för att något på baksidan blev trasslat (integritet).

för att ta itu med var och en av dessa kommer att kräva samarbete mellan säkerhetsgruppen och verksamheten. Utvecklare kommer att bli ombedda att skriva kod som uppfyller PCI-kraven. Det kommer att bli ombedd att säkra och underhålla kvalitet hårdvara (eller molntjänster) och programvara för att köra webbplatsen på ett tillförlitligt sätt. Försäljning och orderuppfyllelse måste arbeta för att säkerställa att de lägger rätt information på webbplatsen och att lämpliga metoder finns för att säkerställa att rätt paket skickas till rätt köpare. Säkerhet måste arbeta med alla dessa avdelningar för att säkerställa att dessa mål uppfylls.

i denna situation, medan alla är uppenbarligen viktiga, kommer konfidentialitet och tillgänglighet sannolikt att ha företräde framför integritet eftersom en stulen identitet och bedrägliga påståenden är viktigare än ett felaktigt paket.

men nu, Tänk dig att du är en statlig entreprenör. Den sekretessbelagda informationen du arbetar med dagligen (konfidentialitet) och pålitlighet för den informationen (integritet) har företräde framför hur lätt det är för någon att komma åt den (tillgänglighet) och dikterar dina prioriteringar i den riktningen. Några extra inloggningssteg betyder ingenting när nationell säkerhet är på linjen.

att hitta rätt balans mellan de olika komponenterna i CIA-triaden för ditt företag är inte alltid lätt och tar ett starkt partnerskap med organisationens affärsbehov för att göra det ordentligt. Men när det är ur balans kommer ditt företag att drabbas.

effektiva säkerhetsoperationer är avgörande för att uppfylla CIA: s mål

utan effektiv övervakning, analys och varning om säkerhetshändelserna i din miljö kommer du inte att kunna mäta hur bra du uppfyller dina CIA-mål, och du kan missa överträdelser av dessa mål, eskalerande händelser till incidenter.

deepwatch byggdes för att tillhandahålla värdefulla hanterade säkerhetsoperationstjänster för att hjälpa kunder att upprätthålla synlighet i deras prestanda, identifiera säkerhetshändelser och incidenter och uppfylla sina cybersäkerhets-CIA-mål.

Läs mer om vilka vi är och hur vi förändrar tjänsten för hanterad cybersäkerhet eller kontakta oss idag.