den obevekliga ökningen av cyberattacker och införandet av hårdare påföljder av Informationskommissionärens Kontor (ICO) sätter organisationer under enorma mängder tryck för att genomföra effektiva datasäkerhetsstrategier. Men med allt buller som omger de senaste överträdelserna, tillväxten av attackvektorer och strängare böter är det lätt att förlora syn på vad som faktiskt är kärnan i informationssäkerheten.
i den här artikeln tar vi det tillbaka till grunderna och tittar över de tre huvudpelarna för informationssäkerhet: sekretess, integritet och tillgänglighet, även känd som CIA-triaden. Att ha en god förståelse för CIA-triaden är avgörande för att skydda din organisation mot datastöld, läckage och förluster eftersom det ofta är dessa tre element som äventyras genom exploater.
Sekretess
syftet med sekretess är att säkerställa skyddet av data genom att förhindra obehörigt röjande av information. Endast personer med legitimt tillstånd att få tillgång till den information som krävs bör tillåtas det, även känd som behörigheter på ”behöver veta” basis. I stort sett är målet med konfidentialitet att stoppa känslig data från att komma i fel händer.
det finns ett antal åtgärder som kan vidtas för att hjälpa till med konfidentialitet, inklusive multifaktorautentisering, starka lösenord, kryptering, segregering av data och tilldelning av användare med lämpliga användarrättigheter. Innan du genomför sådana åtgärder är det dock viktigt att gruppera dina informationstillgångar i olika klassificeringar beroende på hur mycket skada som kan göras om de nås av en obehörig enhet. Ju högre negativ påverkan, desto starkare måste säkerhetskontrollerna vara.
vanliga hot mot sekretess är:
- avlyssning attacker
- kryptering sprickbildning
- skadliga insiders
- Man-in-the-middle attacker
integritet
denna princip syftar till att säkerställa riktigheten, pålitlighet och giltighet av information under hela sin livscykel. Information håller bara sitt värde om det är sanningsenligt, därför måste effektiva åtgärder vidtas för att förbjuda ändring av data, oavsett om det är i vila eller i transit av obehöriga individer eller processer.
för att förhindra oönskade ändringar och för att säkerställa att information kan återställas om den ändras är implementeringen av regelbundna säkerhetskopior nödvändig samt effektiva åtkomstbehörigheter, versionskontroller och inmatningsvalidering.
utmaningar som kan påverka integriteten för din information är:
- mänskligt fel
- kompromissa med en server där end – to-end-kryptering inte finns
- fysisk kompromiss med enheten
tillgänglighet
tillgänglighet avser information som är tillgänglig för auktoriserad personal när och när den behövs. Att säkerställa kontinuitet i verksamheten är starkt beroende av att noggrant upprätthålla prestanda för hårdvara, programvara, utrustning och kommunikationskanaler som används för att lagra och bearbeta information.
populära metoder som används för att skydda organisationer från förlust av tillgänglighet inkluderar att hålla alla kritiska system uppdaterade, DDoS-skydd, redundans, brandvägg och proxyservrar, säkerställa tillräcklig bandbredd och användning av åtkomstkontroller.
om det värsta skulle hända, och din organisation drabbas av en säkerhetsöverträdelse / attack, är det viktigt att du har en anpassningsbar Incidentresponsplan på plats så att förlusten av tillgänglighet kan begränsas.
information otillgänglighet kan ofta uppstå på grund av:
- Distributed Denial of Service attacks (DDoS)
- förlust av bearbetningsförmåga på grund av naturkatastrofer och bränder
- skadlig kod
- otillräcklig bandbredd
implementera CIA-triaden
CIA: s övergripande mål är att vägleda din organisations informationssäkerhetsinsatser för att säkerställa tillräckligt skydd av dina mest kritiska tillgångar. Var och en av elementen i triaden är avgörande för att stärka din säkerhetsställning. Om bara ett av elementen i triaden misslyckas kan det ge ett fönster av möjligheter för skadliga aktörer att gräva sig in i ditt nätverk.
hur du prioriterar blandningen mellan sekretess, integritet och tillgänglighet beror dock helt på din organisations krav. Det finns fall där en av pelarna är viktigare än de andra, till exempel kan tillgängligheten av dina processer vara viktigare än sekretessen för din information, därför bör strängare åtgärder vidtas för att säkerställa tillgänglighet hela tiden.
Commissum kan hjälpa
som ett sedan länge etablerat IT-och Informationssäkerhetsrådgivningsföretag är Commissum perfekt placerat för att ge expertråd och support för att skydda dina kritiska affärstillgångar. Vi tar helhetssyn att förstå din organisations teknik, databehandlingsaktiviteter och arbetskraftsbehov innan vi kartlägger de detaljerade steg du behöver vidta för att bli säkrare. Genom att erbjuda lösningar för testtjänster, utbildning och rådgivning kan vi hjälpa dig att skapa en nivå av informationssäkerhet som du kan vara stolt över.
för expertråd om hur du stärker din informationssäkerhetsställning, kontakta oss-vi är redo att hjälpa!