nieustający wzrost cyberataków i wprowadzenie surowszych kar przez Information Commissioner ’ s Office (ICO) stawiają organizacje pod ogromną presją, aby wdrożyć skuteczne strategie bezpieczeństwa danych. Jednak przy całym hałasie wokół ostatnich naruszeń, wzroście liczby wektorów ataków i surowszych grzywien, łatwo jest stracić z oczu to, co w rzeczywistości jest podstawą bezpieczeństwa informacji.
w tym artykule wracamy do podstaw i przyglądamy się trzem głównym filarom bezpieczeństwa informacji: poufności, integralności i dostępności, znanej również jako TRIADA CIA. Posiadanie dobrego zrozumienia triady CIA ma kluczowe znaczenie dla ochrony organizacji przed kradzieżą danych, wyciekami i stratami, ponieważ często te trzy elementy są zagrożone przez exploity.
poufność
celem „poufności” jest zapewnienie ochrony danych poprzez zapobieganie nieuprawnionemu ujawnieniu informacji. Tylko osoby posiadające uzasadnione upoważnienie do dostępu do wymaganych informacji powinny być dozwolone, znany również jako zezwolenia na zasadzie” trzeba wiedzieć”. Ogólnie rzecz biorąc, celem poufności jest powstrzymanie wrażliwych danych przed dostaniem się w niepowołane ręce.
istnieje szereg środków, które można podjąć, aby pomóc w zachowaniu poufności, w tym uwierzytelnianie wieloskładnikowe, silne hasła, szyfrowanie, segregacja danych i przypisywanie użytkownikom odpowiednich poziomów uprawnień. Jednak przed wdrożeniem takich środków ważne jest pogrupowanie zasobów informacyjnych w różne klasyfikacje w zależności od tego, ile szkód może wyrządzić nieuprawniony podmiot. Im większy negatywny wpływ, tym silniejsze muszą być kontrole bezpieczeństwa.
powszechnymi zagrożeniami dla poufności są:
- ataki podsłuchowe
- łamanie Szyfrów
- złośliwi wtajemniczeni
- ataki typu Man-in-the-middle
integralność
zasada ta ma na celu zapewnienie dokładności, wiarygodności i ważności informacji w całym cyklu życia. Informacje zachowują swoją wartość tylko wtedy, gdy są zgodne z prawdą, dlatego należy podjąć skuteczne środki w celu zakazania zmiany danych przechowywanych lub przesyłanych przez nieupoważnione osoby lub procesy.
aby zapobiec niepożądanym modyfikacjom i zapewnić, że Informacje mogą zostać przywrócone w przypadku zmiany, niezbędne jest wdrożenie regularnych kopii zapasowych, a także skutecznych uprawnień dostępu, kontroli wersji i walidacji danych wejściowych.
wyzwania, które mogą wpłynąć na integralność Twoich informacji, to:
- błąd ludzki
- narażenie serwera, w którym nie ma szyfrowania od końca do końca
- fizyczne narażenie urządzenia
dostępność
dostępność odnosi się do informacji, które są dostępne dla upoważnionego personelu w razie potrzeby. Zapewnienie ciągłości działania opiera się w dużej mierze na rygorystycznym utrzymywaniu wydajności sprzętu, oprogramowania, sprzętu i kanałów komunikacyjnych wykorzystywanych do przechowywania i przetwarzania informacji.
popularne metody ochrony organizacji przed utratą dostępności obejmują aktualizowanie wszystkich krytycznych systemów, ochronę przed atakami DDOS, redundancję, zaporę sieciową i serwery proxy, zapewnienie odpowiedniej przepustowości oraz stosowanie kontroli dostępu.
jeśli wydarzy się coś najgorszego, a Twoja organizacja zostanie dotknięta naruszeniem bezpieczeństwa/atakiem, ważne jest, aby mieć dostosowany plan reagowania na incydenty, aby ograniczyć utratę dostępności.
niedostępność informacji może często wystąpić z powodu:
- Distributed Denial of Service attacks (DDoS)
- utrata zdolności przetwarzania z powodu klęsk żywiołowych i pożarów
- złośliwy kod
- niewystarczająca przepustowość
wdrażanie triady CIA
ogólnym celem CIA jest prowadzenie wysiłków w zakresie bezpieczeństwa informacji w organizacji, aby zapewnić wystarczającą ochrona najważniejszych zasobów. Każdy z elementów w triadzie ma zasadnicze znaczenie dla wzmocnienia twojej postawy bezpieczeństwa. Jeśli tylko jeden z elementów w triadzie zawiedzie, może to stanowić okazję dla złośliwych aktorów, aby przedostać się do twojej sieci.
jednak sposób, w jaki traktujesz priorytetowo połączenie poufności, integralności i dostępności, zależy całkowicie od wymagań Twojej organizacji. Istnieją przypadki, w których jeden z filarów jest ważniejszy od innych, na przykład dostępność procesów może być ważniejsza niż poufność informacji, dlatego należy podjąć bardziej rygorystyczne środki w celu zapewnienia dostępności przez cały czas.
Commissum może pomóc
jako firma zajmująca się od dawna doradztwem w zakresie cyberbezpieczeństwa i Bezpieczeństwa Informacji, Commissum jest doskonale przygotowana, aby zapewnić fachowe porady i wsparcie w celu ochrony krytycznych aktywów biznesowych. Stosujemy holistyczne podejście, polegające na zrozumieniu technologii, działań związanych z przetwarzaniem danych i potrzeb pracowników przed opracowaniem szczegółowych kroków, które należy podjąć, aby zwiększyć bezpieczeństwo. Oferując rozwiązania w zakresie usług testowania, szkoleń i doradztwa, możemy pomóc ci ustalić poziom bezpieczeństwa informacji, z którego możesz być dumny.
aby uzyskać fachową poradę na temat wzmocnienia pozycji bezpieczeństwa informacji, skontaktuj się z nami – jesteśmy gotowi pomóc!