den nådeløse bølge av cyber-angrep og innføring av strengere straffer Ved Information Commissioner ‘ S Office (ICO) setter organisasjoner under enorme mengder press for å implementere effektive data sikkerhetsstrategier. Men med all støyen rundt de siste bruddene, veksten av angrepsvektorer og strengere bøter, er det lett å miste av syne hva som faktisk er kjernen i informasjonssikkerhet.
I denne artikkelen tar vi det tilbake til det grunnleggende og ser over de tre hovedpilarene i informasjonssikkerhet: Konfidensialitet, Integritet og Tilgjengelighet, også kjent som CIA-triaden. Å ha en god forståelse AV CIA-triaden er avgjørende for å beskytte organisasjonen mot datatyveri, lekkasjer og tap, da det ofte er disse tre elementene som blir kompromittert gjennom utnyttelser.
Konfidensialitet
Formålet Med ‘Konfidensialitet’ er å sikre beskyttelse av data ved å hindre uautorisert utlevering av informasjon. Bare personer med legitim tillatelse til å få tilgang til den nødvendige informasjonen bør tillates det, også kjent som tillatelser på «behov for å vite» basis. Målet med konfidensialitet er å hindre at sensitive data havner i gale hender.
det finnes en rekke tiltak som kan iverksettes for å bistå med konfidensialitet, inkludert flerfaktorautentisering, sterke passord, kryptering, segregering av data og tildeling av brukere med passende brukerrettighetsnivåer. Men før du implementerer slike tiltak, er det viktig å gruppere informasjonsressursene dine i forskjellige klassifiseringer i henhold til hvor mye skade som kan gjøres hvis det åpnes av en uautorisert enhet. Jo høyere negativ innvirkning, desto sterkere må sikkerhetskontrollene være.
Vanlige trusler mot konfidensialitet er:
- Avlyttingsangrep
- krypteringssprengning
- Ondsinnede innsidere
- Man-in-the-middle-angrep
Integritet
dette prinsippet søker å sikre nøyaktigheten, påliteligheten og gyldigheten av informasjon gjennom hele livssyklusen. Informasjon har bare sin verdi hvis den er sannferdig, derfor må det tas effektive tiltak for å forby endring av data enten det er i ro eller i transitt av uautoriserte personer eller prosesser.
for å forhindre uønskede endringer og for å sikre at informasjon kan gjenopprettes hvis endret, er implementering av regelmessige sikkerhetskopier avgjørende, samt effektive tilgangsrettigheter, versjonskontroller og inndatavalidering.
Utfordringer som kan påvirke integriteten til informasjonen din er:
- Menneskelig feil
- Kompromittere en server der ende-til-ende-kryptering ikke finnes
- Fysisk kompromiss på enheten
Tilgjengelighet
Tilgjengelighet refererer til informasjon som er tilgjengelig for autorisert personell når det er nødvendig. Sikring av forretningskontinuitet er avhengig av å opprettholde ytelsen til maskinvare, programvare, utstyr og kommunikasjonskanaler som brukes til å lagre og behandle informasjon.
Populære metoder som brukes til å beskytte organisasjoner mot tap av tilgjengelighet inkluderer å holde alle kritiske systemer oppdatert, DDOS-beskyttelse, redundans, brannmur og proxy-servere, sikre tilstrekkelige båndbredder og bruk av tilgangskontroller.
skulle det verste skje, og din organisasjon blir rammet av et sikkerhetsbrudd / angrep, er det avgjørende at du har en tilpasningsdyktig Hendelsesresponsplan på plass slik at tap av tilgjengelighet kan begrenses.
informasjon utilgjengelighet kan ofte oppstå på grunn av:
- Distribuerte Tjenestenektangrep (DDOS)
- Tap av behandlingsevne på grunn av naturkatastrofer og branner
- Ondsinnet kode
- Utilstrekkelig båndbredde
Implementering AV CIA-Triaden
DET overordnede målet MED CIA er å veilede organisasjonens informasjonssikkerhetsarbeid for å sikre tilstrekkelig beskyttelse av dine mest kritiske eiendeler. Hver av elementene i triaden er medvirkende til å styrke din sikkerhetsstilling. Hvis bare ett av elementene i triaden mislykkes, kan det gi et mulighetsvindu for ondsinnede aktører å luke seg inn i nettverket ditt.
men hvordan du prioriterer blandingen Mellom Konfidensialitet, Integritet og Tilgjengelighet, er helt avhengig av organisasjonens krav. Det er tilfeller der en av pilarene er viktigere enn de andre, for eksempel tilgjengeligheten av prosessene dine kan være viktigere enn konfidensialiteten til informasjonen din, derfor bør det treffes tiltak for å sikre tilgjengelighet til enhver tid.
Commissum kan hjelpe
Som en veletablert, Cyber Og Informasjonssikkerhet rådgivende selskap, Er Commissum perfekt plassert for å gi ekspertråd og støtte for å beskytte dine kritiske eiendeler. Vi tar den holistiske tilnærmingen til å forstå organisasjonens teknologier, databehandlingsaktiviteter og arbeidsbehov før vi kartlegger de detaljerte trinnene du må ta for å bli sikrere. Ved å tilby løsninger for testtjenester, opplæring og rådgivning, kan vi hjelpe deg med å etablere et nivå av informasjonssikkerhet som du kan være stolt av.
for ekspertråd om hvordan du kan styrke din informasjonssikkerhetsstilling, ta kontakt – vi er klare til å hjelpe!