den ubarmhjertige bølge af cyberangreb og indførelsen af hårdere sanktioner fra Information Commissioner ‘ s Office (ICO) sætter organisationer under enormt pres for at implementere effektive datasikkerhedsstrategier. Men med al støj omkring de seneste overtrædelser, væksten af angrebsvektorer og strengere bøder, er det let at se bort fra, hvad der faktisk er kernen i informationssikkerhed.
i denne artikel tager vi det tilbage til det grundlæggende og ser over de tre vigtigste søjler i informationssikkerhed: fortrolighed, integritet og tilgængelighed, også kendt som CIA-triaden. At have en god forståelse af CIA-triaden er afgørende for at beskytte din organisation mod datatyveri, lækager og tab, da det ofte er disse tre elementer, der kompromitteres gennem udnyttelser.
fortrolighed
formålet med ‘fortrolighed’ er at sikre beskyttelsen af data ved at forhindre uautoriseret videregivelse af oplysninger. Kun personer med den legitime tilladelse til at få adgang til de krævede oplysninger bør have tilladelse til det, også kendt som tilladelser på “behov for at vide” – basis. Generelt er målet med fortrolighed at forhindre følsomme data i at komme i de forkerte hænder.
der er en række foranstaltninger, der kan træffes for at hjælpe med fortrolighed, herunder multifaktorautentificering, stærke adgangskoder, kryptering, adskillelse af data og tildeling af brugere med passende brugerprivilegieniveauer. Før du implementerer sådanne foranstaltninger, er det dog vigtigt at gruppere dine informationsaktiver i forskellige klassifikationer alt efter, hvor meget skade der kan gøres, hvis en uautoriseret enhed får adgang til dem. Jo højere den negative effekt er, desto stærkere skal sikkerhedskontrollen være.
almindelige trusler mod fortrolighed er:
- Aflytningsangreb
- Krypteringskrakning
- ondsindede insidere
- man-in-the-middle-angreb
integritet
dette princip søger at sikre nøjagtigheden, pålideligheden og gyldigheden af information gennem hele dens livscyklus. Information har kun sin værdi, hvis den er sandfærdig, derfor skal der træffes effektive foranstaltninger for at forbyde ændring af data, hvad enten det er i hvile eller i transit af uautoriserede personer eller processer.
for at forhindre uønskede ændringer og for at sikre, at oplysninger kan gendannes, hvis de ændres, er implementering af regelmæssige sikkerhedskopier vigtig såvel som effektive adgangsrettigheder, versionskontrol og inputvalidering.
udfordringer, der kan påvirke integriteten af dine oplysninger er:
- menneskelig fejl
- kompromittering af en server, hvor end-to-end-kryptering ikke er til stede
- fysisk kompromis med enheden
tilgængelighed
tilgængelighed refererer til oplysninger, der er tilgængelige for autoriseret personale, når og når det er nødvendigt. Sikring af forretningskontinuitet er stærkt afhængig af streng vedligeholdelse af ydeevnen for udstyr, programmel, udstyr og kommunikationskanaler, der bruges til at gemme og behandle information.
populære metoder, der bruges til at beskytte organisationer mod tab af tilgængelighed, inkluderer at holde alle kritiske systemer opdaterede, DDoS-beskyttelse, redundans, brandvæg og fuldmægtige servere, sikre passende båndbredde og brug af adgangskontrol.
skulle det værste ske, og din organisation er ramt af et sikkerhedsbrud/angreb, er det afgørende, at du har en tilpasningsdygtig Hændelsesresponsplan på plads, så tabet af tilgængelighed kan begrænses.
Information utilgængelighed kan ofte forekomme på grund af:
- distribueret lammelsesangreb (DDoS)
- tab af behandlingsevne på grund af naturkatastrofer og brande
- ondsindet kode
- utilstrækkelig båndbredde
implementering af CIA-triaden
CIA ‘ s overordnede mål er at vejlede din organisations informationssikkerhedsindsats for at sikre tilstrækkelig beskyttelse af dine mest kritiske aktiver. Hvert af elementerne i triaden er medvirkende til at styrke din sikkerhedsstilling. Hvis kun et af elementerne i triaden mislykkes, kan det give et vindue med muligheder for ondsindede skuespillere til at luge sig ind i dit netværk.
men hvordan du prioriterer blandingen mellem fortrolighed, integritet og tilgængelighed er helt ned til din organisations krav. Der er tilfælde, hvor en af søjlerne er vigtigere end de andre, for eksempel, tilgængeligheden af dine processer kan være vigtigere end fortroligheden af dine oplysninger, derfor bør der træffes strengere foranstaltninger for at sikre tilgængelighed til enhver tid.
Commissum kan hjælpe
som et længe etableret, Cyber-og Informationssikkerhedsrådgivningsfirma er Commissum perfekt placeret til at yde ekspertrådgivning og support til at beskytte dine kritiske forretningsaktiver. Vi tager den holistiske tilgang til at forstå din organisations teknologier, databehandlingsaktiviteter og arbejdsstyrkebehov, før vi kortlægger de detaljerede trin, du skal tage for at blive mere sikker. Vi tilbyder løsninger til testtjenester, uddannelse og rådgivning, og vi kan hjælpe dig med at etablere et niveau af informationssikkerhed, som du kan være stolt af.
for ekspertrådgivning om, hvordan du styrker din informationssikkerhedsposition, kontakt os – vi er klar til at hjælpe!