a kibertámadások könyörtelen hulláma és az Információs Biztos Hivatala (ICO) szigorúbb büntetések bevezetése óriási nyomást gyakorol a szervezetekre a hatékony adatbiztonsági stratégiák végrehajtására. Azonban a legutóbbi jogsértések körüli zajjal, a támadási vektorok növekedésével és a szigorúbb bírságokkal könnyen szem elől téveszthetjük, hogy mi az információbiztonság lényege.
ebben a cikkben visszatérünk az alapokhoz, és áttekintjük az információbiztonság három fő pillérét: titoktartás, integritás és elérhetőség, más néven a CIA triád. A CIA triád alapos megértése kritikus fontosságú a szervezet védelme érdekében az adatlopások, szivárgások és veszteségek ellen, mivel gyakran ez a három elem sérül a kizsákmányolások révén.
titoktartás
a titoktartás célja az adatok védelmének biztosítása az információk jogosulatlan nyilvánosságra hozatalának megakadályozásával. Csak a szükséges információkhoz való hozzáférés jogszerű engedélyével rendelkező személyek számára szabad engedélyezni azt, más néven engedélyeket “tudni kell” alapon. Általánosságban elmondható, hogy a titoktartás célja az, hogy megakadályozza az érzékeny adatok rossz kezekbe kerülését.
számos intézkedést lehet tenni a titoktartás érdekében, beleértve a többtényezős hitelesítést, az erős jelszavakat, a titkosítást, az adatok elkülönítését és a megfelelő felhasználói jogosultsági szintekkel rendelkező felhasználók hozzárendelését. Az ilyen intézkedések végrehajtása előtt azonban fontos, hogy az információs eszközöket különböző osztályozásokba csoportosítsa aszerint, hogy mekkora kárt okozhat, ha egy jogosulatlan szervezet hozzáfér. Minél nagyobb a negatív hatás, annál erősebbnek kell lennie a biztonsági ellenőrzéseknek.
a bizalmas kezelés elleni gyakori fenyegetések a következők:
- lehallgatási támadások
- titkosítás feltörése
- rosszindulatú bennfentesek
- ember a közepén támadások
integritás
ez az elv arra törekszik, hogy biztosítsa az információk pontosságát, megbízhatóságát és érvényességét annak teljes életciklusa alatt. Az információnak csak akkor van értéke, ha igaz, ezért hatékony intézkedéseket kell hozni annak érdekében, hogy megtiltsák az adatok megváltoztatását akár nyugalomban, akár tranzitban illetéktelen személyek vagy folyamatok által.
a nem kívánt módosítások megelőzése és az információk megváltoztatása esetén történő visszaállításának biztosítása érdekében elengedhetetlen a rendszeres biztonsági mentések végrehajtása, valamint a hatékony hozzáférési jogosultságok, a verzióvezérlés és a beviteli ellenőrzés.
az adatok integritását befolyásoló kihívások a következők:
- emberi hiba
- olyan kiszolgáló veszélyeztetése, ahol nincs végponttól végpontig terjedő titkosítás
- eszköz fizikai veszélyeztetése
elérhetőség
az elérhetőség arra utal, hogy az információ az arra jogosult személyzet számára elérhető, amikor és amikor szükséges. Az üzletmenet folytonosságának megőrzése nagymértékben támaszkodik az információk tárolására és feldolgozására használt hardverek, szoftverek, berendezések és kommunikációs csatornák teljesítményének szigorú fenntartására.
a szervezetek elérhetőségének elvesztése elleni védelem népszerű módszerei közé tartozik az összes kritikus rendszer frissítése, a DDOS védelem, a redundancia, a tűzfal és a proxy szerverek, a megfelelő sávszélesség biztosítása és a hozzáférés-vezérlők használata.
ha a legrosszabb történik, és a szervezetet biztonsági rés/támadás éri, elengedhetetlen, hogy alkalmazkodó incidensre vonatkozó tervvel rendelkezzen, hogy a rendelkezésre állás elvesztése korlátozható legyen.
az információk elérhetetlensége gyakran előfordulhat:
- elosztott szolgáltatásmegtagadási támadások (DDoS)
- feldolgozási képesség elvesztése természeti katasztrófák és tüzek miatt
- rosszindulatú kód
- elégtelen sávszélesség
a CIA Triád végrehajtása
a CIA általános célja, hogy irányítsa a szervezet információbiztonsági erőfeszítéseit a megfelelő védelem biztosítása érdekében a legkritikusabb eszközök közül. A triád minden eleme fontos szerepet játszik a biztonsági testtartás megerősítésében. Ha csak a triád egyik eleme kudarcot vall, ez lehetőséget kínálhat a rosszindulatú szereplők számára, hogy gyomlálják az utat a hálózatába.
azonban az, hogy hogyan rangsorolja a titoktartás, az integritás és az elérhetőség keverékét, teljes mértékben a szervezet követelményeitől függ. Vannak olyan esetek, amikor az egyik pillér fontosabb, mint a többi, például az Ön folyamatainak elérhetősége fontosabb lehet, mint az Ön adatainak titkossága, ezért szigorúbb intézkedéseket kell tenni a rendelkezésre állás biztosítása érdekében.
Commissum segíthet
mint egy régóta működő, számítógépes és Információbiztonsági tanácsadó cég, a Commissum tökéletesen alkalmas arra, hogy szakértői tanácsot és támogatást nyújtson a kritikus üzleti eszközök védelme érdekében. Holisztikus megközelítést alkalmazunk a szervezet technológiáinak, adatfeldolgozási tevékenységeinek és munkaerő-szükségleteinek megértésében, mielőtt feltérképezzük azokat a részletes lépéseket, amelyeket meg kell tennie annak érdekében, hogy biztonságosabbá váljon. Tesztelési szolgáltatásokhoz, képzéshez és tanácsadáshoz nyújtott megoldásokkal segítünk Önnek olyan szintű információbiztonság kialakításában, amelyre büszke lehet.
az információbiztonsági testtartás megerősítésével kapcsolatos szakértői tanácsokért vegye fel a kapcsolatot – készen állunk segíteni!