de niet aflatende toename van cyberaanvallen en de invoering van hardere straffen door het Information Commissioner ‘ s Office (ICO) zetten organisaties onder enorme druk om effectieve data security strategieën te implementeren. Echter, met al het lawaai rond de nieuwste inbreuken, de groei van aanvalsvectoren en strengere boetes, is het gemakkelijk om uit het oog te verliezen wat eigenlijk de kern van informatiebeveiliging is.
In dit artikel nemen we het terug naar de basis en kijken we naar de drie belangrijkste pijlers van informatiebeveiliging: vertrouwelijkheid, integriteit en beschikbaarheid, ook bekend als de CIA-triade. Het bezit van een goed begrip van de CIA triad is van cruciaal belang voor het beschermen van uw organisatie tegen diefstal van gegevens, lekken en verliezen als het vaak deze drie elementen die in gevaar worden gebracht door exploits.
vertrouwelijkheid
het doel van “vertrouwelijkheid” is de bescherming van gegevens te waarborgen door ongeoorloofde openbaarmaking van informatie te voorkomen. Alleen personen met de legitieme machtiging om toegang te krijgen tot de vereiste informatie, ook bekend als machtigingen op basis van “Need to know”. In het algemeen, het doel van vertrouwelijkheid is om te voorkomen dat gevoelige gegevens in de verkeerde handen.
er zijn een aantal maatregelen die kunnen worden genomen om de vertrouwelijkheid te verbeteren, waaronder multi-factor authenticatie, sterke wachtwoorden, encryptie, scheiding van gegevens en het toewijzen van gebruikers met de juiste gebruikersprivileges. Voordat u dergelijke maatregelen uitvoert, is het echter belangrijk om uw informatiebestanddelen in verschillende classificaties te groeperen op basis van de hoeveelheid schade die kan worden aangericht als een onbevoegde Entiteit toegang heeft. Hoe groter de negatieve impact, hoe sterker de beveiligingscontroles moeten zijn.
gemeenschappelijke bedreigingen tegen de vertrouwelijkheid zijn::
- Afluisteraanvallen
- encryptie kraken
- kwaadwillige insiders
- Man-in-the-middle aanvallen
integriteit
dit beginsel beoogt de nauwkeurigheid, betrouwbaarheid en validiteit van informatie gedurende de gehele levenscyclus ervan te waarborgen. Informatie heeft alleen waarde als ze waarheidsgetrouw is, daarom moeten effectieve maatregelen worden genomen om de wijziging van gegevens in rust of in doorvoer door onbevoegde personen of processen te verbieden.
om ongewenste wijzigingen te voorkomen en ervoor te zorgen dat informatie kan worden hersteld als deze wordt gewijzigd, is de implementatie van regelmatige back-ups essentieel, evenals effectieve toegangsrechten, versiebeheer en invoervalidatie.
uitdagingen die de integriteit van uw informatie kunnen beïnvloeden zijn:
- menselijke fout
- afbreuk doen aan een server waar end-to-end encryptie niet aanwezig is
- fysiek gevaar voor apparaat
beschikbaarheid
beschikbaarheid verwijst naar informatie die toegankelijk is voor geautoriseerd personeel wanneer en wanneer dat nodig is. Het waarborgen van de bedrijfscontinuïteit is sterk afhankelijk van het strikt handhaven van de prestaties van hardware, software, apparatuur en communicatiekanalen die worden gebruikt om informatie op te slaan en te verwerken.
populaire methoden die worden gebruikt om organisaties te beschermen tegen verlies van beschikbaarheid zijn onder meer het up-to-date houden van alle kritieke systemen, DDOS-beveiliging, redundantie, firewall-en proxyservers, het waarborgen van adequate bandbreedte en het gebruik van toegangscontroles.
mocht het ergste gebeuren en uw organisatie wordt getroffen door een inbreuk op de beveiliging/aanval, dan is het van cruciaal belang dat u een aanpasbaar Incident Response plan hebt, zodat het verlies van beschikbaarheid kan worden beperkt.
informatie onbeschikbaarheid kan vaak optreden als gevolg van:
- Distributed Denial of Service attacks (DDOS)
- verlies van verwerkingscapaciteit als gevolg van natuurrampen en branden
- kwaadaardige code
- onvoldoende bandbreedte
implementatie van de CIA Triad
het algemene doel van CIA is het begeleiden van de informatiebeveiligingsinspanningen van uw organisatie om voldoende bescherming van uw meest kritieke activa te garanderen. Elk van de elementen in de triade zijn instrumenteel voor het versterken van uw veiligheidshouding. Als slechts een van de elementen in de triade faalt, kan het een venster van de kans voor kwaadaardige acteurs om onkruid hun weg in uw netwerk te bieden.
hoe u de mix tussen vertrouwelijkheid, integriteit en beschikbaarheid prioriteert, hangt echter volledig af van de vereisten van uw organisatie. Er zijn gevallen waarin een van de pijlers belangrijker is dan de andere, bijvoorbeeld, de beschikbaarheid van uw processen kan belangrijker zijn dan de vertrouwelijkheid van uw informatie, daarom moeten er strengere maatregelen worden genomen om de beschikbaarheid te allen tijde te waarborgen.
Commissum kan
helpen als een lang gevestigde, Cyber-en Informatiebeveiligingsadviesbureau, is Commissum perfect geplaatst om deskundig advies en ondersteuning te bieden om uw kritieke bedrijfsmiddelen te beschermen. We volgen de holistische benadering van het begrijpen van de technologieën, gegevensverwerkingsactiviteiten en de behoeften van uw organisatie voordat we de gedetailleerde stappen in kaart brengen die u moet nemen om veiliger te worden. Met oplossingen voor het testen van diensten, training en consultancy, kunnen we u helpen een niveau van informatiebeveiliging te creëren waar u trots op kunt zijn.
neem contact op voor deskundig advies over hoe u uw informatiebeveiligingshouding kunt versterken – we staan klaar om u te helpen!