Home-theater-designers
Praegusel sagedaste küberrünnakute ja rikkumiste ajal on oluline, et iga organisatsioon parandaks oma turvalisust ja võtaks meetmeid oma varade turvalisuse tagamiseks. CIA triaad on iga organisatsiooni turvalisuse ja infrastruktuuri jaoks ülioluline mudel. Mis siis täpselt on CIA triaad? Ja kuidas see aitab teil luua ja säilitada turvalist süsteemi?
PÄEVA VIDEO MAKKEUSE
Mis on CIA triaad?
CIA triaad tähistab konfidentsiaalsust, terviklikkust ja kättesaadavust. See on mudel, mida kasutatakse iga süsteemi või organisatsiooni turvalisuse juhtimiseks.
CIA triaadi võib võrrelda kolmnurgaga. See on kolmest omavahel seotud reeglist ja põhimõttest koosnev kogum, millest tuleb turvalise süsteemi loomiseks kinni pidada. Kui CIA triaadi üks komponent ei ole täidetud, pole süsteem turvaline.
CIA triaad on tõhusa julgeoleku infrastruktuuri ja poliitika aluseks; kui see on paigas, on turvaspetsialistidel lihtsam poliitikaid määrata ja oma turvalisuse nõrkusi analüüsida.
Konfidentsiaalsus
Konfidentsiaalsus puudutab teie organisatsiooni andmete ja varade privaatsust. See tähendab, et ainult volitatud töötajatel ja kontodel peaks olema juurdepääs eraandmetele. Ükski volitamata konto ei tohiks olla võimeline süsteemis andmeid või käske lugeda, kirjutada ega täita.
Kui teil on organisatsioonis konto, peate enne oma konto andmetele juurdepääsu või nende muutmist sellesse sisse logima. Teie andmete sisestamise protsess on organisatsiooni andmebaas, mis kontrollib teie isikut. Seda tehakse teie varade konfidentsiaalsuse säilitamiseks. Kui häkker pääseb juurde teie kontole ja selle andmetele, on teie konfidentsiaalsust rikutud.
mu telefonis ilmuvad pidevalt reklaamid
Mõned näited konfidentsiaalsuse rikkumisest hõlmavad järgmist Man-in-the-Middle (MitM) rünnakud , pakettide nuusutamine, SQL-i süstimine ja otsesed küberrünnakud organisatsioonile või tahtmatud andmelekked.
Sageli rikutakse konfidentsiaalsust, kuna paroole ei salvestata turvaliselt. Paroolide krüptimine ja paroolita autentimise kasutamine nagu paroolihaldurid ja ühekordse sisselogimise pakkujad aitab parandada teie varade konfidentsiaalsust ja omakorda teie turvalisust. Mitmefaktoriline autentimine tuleks rakendada ka kogu ettevõttes, et kontrollida iga kasutaja identiteeti ja tagada, et neil on õigus andmetele juurde pääseda ja neid muuta.
Terviklikkus
Küberturvalisuses viitab terviklikkus süsteemis salvestatud varade ja andmete usaldusväärsusele, töökindlusele ja autentsusele. Kui inimene kasutab andmete edastamiseks teie veebisaiti või rakendust, siis kas need andmed jõuavad temani ilma igasuguse rikkumata?
Terviklikkus tagab, et iga teile kuuluv või teie hoolde usaldatud vara on alati täpne, terviklik ja järjepidev. Terviklikkust võivad ohustada küberkurjategijad, kes ründavad süsteemi, muudavad olulisi andmeid, logisid ja teavet.
Süsteemi terviklikkuse tagamise viisid hõlmavad krüptimist, kasutades sõnumi kokkuvõtteid ja digitaalsed vesimärgid. Need meetodid võimaldavad teil kontrollida andmeid edastuse alguses ja lõpus, et veenduda, et muudatusi pole tehtud. Muud meetodid hõlmavad versioonikontrolli ja sissetungimise tuvastamise süsteemide kasutamist.
Terviklikkus annab teed teisele olulisele küberjulgeoleku kontseptsioonile: mittesalgamine.
Keeldumine tähendab lepingu või tehingu kehtivuse eitamist või vaidlustamist. Mittekeatamine tagab, et saatja ei saa eitada sõnumi saatmist vastuvõtjale ja vastupidi. See annab saatjale kättetoimetamistõendi ja vastuvõtjale tõendi saatja isiku kohta. Nii on mõlemad osapooled kindlad edastatava terviklikkuses. Mittekeeldumine kasutab ka krüptimist ja digitaalallkirju.
Kättesaadavus
Kui andmete konfidentsiaalsus ja terviklikkus on tagatud, kuid neile ei pääse juurde, on see kõik mõttetu, kas pole?
Windows 10 eemaldamine aktiveeri akende vesimärk
Kättesaadavus CIA triaadis tähendab, et kõik andmed ja varad organisatsioonis ja süsteemis peaksid olema volitatud kasutajatele kogu aeg hõlpsasti juurdepääsetavad. Selle saavutamiseks tuleb kõiki andmebaase, tehnilist infrastruktuuri ja süsteeme – nii tarkvara kui ka riistvara – regulaarselt hooldada ja töös hoida.
Kättesaadavuse rikkumise näide on teenuse keelamise (DoS) rünnak. DoS-rünnak toimub siis, kui küberkurjategija ujutab üle suure liiklusega süsteemi ja muudab selle kasutajatele ligipääsmatuks. Muud näited kättesaadavuse rikkumistest hõlmavad järgmist puhvri ületäitumise rünnakud , riistvaratõrge ja lihtsad inimlikud vead.
Kättesaadavuse rikkumiste ohjeldamiseks peab teil olema alati mitu andmete varukoopiat. Samuti on vaja rakendada koondamise kontseptsiooni riist- ja tarkvara infrastruktuurides, nagu serverid, andmebaasid ja rakendusvõrgud. Koondamine on praktika, kus sama salvestusinfrastruktuuri mitut eksemplari hoitakse, et tagada kogu aeg saadavus. Rünnaku korral saab järgmine seade või varustus ilma tõrgeteta üle võtta rünnatava töö.
Miks on CIA triaad oluline?
CIA triaad on küberturvalisuses väga oluline kontseptsioon, kuna see toimib süsteemide ja varade turvalisuse juhendina ja kontrollnimekirjana. CIA triaadi abil on organisatsioonidel ja turvatöötajatel lihtsam luua usaldusväärseid ja turvalisi süsteeme.
Intsidendile reageerimisel on CIA triaad hädavajalik, et määrata täpselt kindlaks triaadi osad, mida on rikutud, ja aitab meeskonnal vastavalt reageerida.
Konfidentsiaalsus, terviklikkus, kättesaadavus: kumb on olulisem?
Kolmest kontseptsioonist oleks raske valida kõige olulisemat, kuna igaüks neist on väga erinev ja mis tahes süsteemi turvalisuse jaoks oluline. Teatud olukordades võib ühe valida teisest kõrgemale. Näiteks süsteemi konfidentsiaalsuse säilitamiseks küberrünnaku ajal võib olla vaja loobuda kättesaadavusest.
Kuid pidage meeles, et kui CIA triaadi ühte komponenti rikutakse, on selle süsteemi turvalisus ebapiisav.
Parandage oma turvalisust CIA triaadiga
CIA triaadil on suur roll teie organisatsiooni üldise turvahoiaku parandamisel ja säilitamisel. Nende kolme põhikomponendi rakendamisega suudab teie organisatsioon olla kaitstud ohus osalejate ja küberkurjategijate eest. Samuti võivad nad olla juhiks teie ettevõtte teadlikkuse ja turvakoolituse läbiviimisel.