Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu.
V dnešnej dobe častých kybernetických útokov a porušení je dôležité, aby každá organizácia zlepšila svoju bezpečnosť a prijala opatrenia na zaistenie bezpečnosti svojich aktív. Triáda CIA je nevyhnutným modelom pre bezpečnostnú pozíciu a infraštruktúru každej organizácie. Čo je teda vlastne triáda CIA? A ako vám to pomôže vytvoriť a udržiavať bezpečný systém?
Čo je triáda CIA?
Triáda CIA znamená dôvernosť, integritu a dostupnosť. Je to model používaný na riadenie bezpečnosti každého systému alebo organizácie.
Triádu CIA možno prirovnať k trojuholníku. Ide o súbor troch prepojených pravidiel a princípov, ktoré je potrebné dodržiavať, aby sa vytvoril bezpečný systém. Ak jedna zložka triády CIA nie je splnená, systém nie je bezpečný.
Triáda CIA slúži ako základ pre efektívnu bezpečnostnú infraštruktúru a politiku; ak je to na mieste, je pre odborníkov v oblasti bezpečnosti jednoduchšie určovať zásady a analyzovať slabé miesta v bezpečnosti.
Dôvernosť
Dôvernosť sa týka súkromia údajov a majetku vašej organizácie. Znamená to, že k súkromným údajom by mali mať prístup iba oprávnení pracovníci a účty. Akýkoľvek neautorizovaný účet by nemal byť schopný čítať, zapisovať alebo vykonávať údaje alebo príkazy v systéme.
Ak máte účet v organizácii, musíte sa predtým, ako budete môcť pristupovať k údajom vo svojom účte alebo ich upravovať, prihlásiť. Proces zadávania vašich údajov je databáza organizácie, ktorá overuje vašu identitu. Deje sa tak s cieľom zachovať dôvernosť vášho majetku. Ak hacker získa prístup k vášmu účtu a jeho údajom, bola porušená vaša dôvernosť.
Niektoré príklady porušenia dôvernosti zahŕňajú Útoky typu Man-in-the-Middle (MitM)., sniffovanie paketov, SQL injekcie a priame kybernetické útoky na organizáciu alebo neúmyselné úniky dát.
Mnohokrát je dôvernosť porušená, pretože heslá nie sú bezpečne uložené. Šifrovanie hesiel a používanie autentifikácie bez hesla ako správcov hesiel a poskytovateľov jednotného prihlásenia pomáhajú zlepšiť dôvernosť vášho majetku a tým aj vašu bezpečnosť. Viacfaktorové overenie Mali by sa tiež implementovať v rámci podniku, aby sa overila identita každého používateľa a zabezpečilo sa, že má oprávnenie na prístup k údajom a ich úpravu.
bezúhonnosť
V kybernetickej bezpečnosti sa integrita vzťahuje na dôveryhodnosť, spoľahlivosť a autentickosť aktív a údajov uložených v systéme. Keď osoba používa váš web alebo aplikáciu na prenos údajov, dostanú sa k nim tieto údaje bez akejkoľvek formy manipulácie?
Integrita zaisťuje, že každý majetok, ktorý vlastníte alebo je zverený do vašej starostlivosti, je vždy presný, celistvý a konzistentný. Integrita môže byť narušená útokmi počítačových zločincov na systém, zmenou dôležitých údajov, protokolov a informácií.
Medzi spôsoby, ako zabezpečiť integritu vášho systému, patrí šifrovanie, pomocou súhrnov správa digitálne vodoznaky. Tieto metódy vám umožňujú skontrolovať údaje na začiatku a na konci prenosu, aby ste sa uistili, že neboli vykonané žiadne úpravy. Medzi ďalšie metódy patrí použitie kontroly verzií a systémov detekcie narušenia.
Integrita ustupuje ďalšiemu dôležitému konceptu kybernetickej bezpečnosti: neodmietaniu.
Odmietnuť znamená poprieť alebo spochybniť platnosť zmluvy alebo transakcie. Neodmietnutie zaisťuje, že odosielateľ nemôže poprieť odoslanie správy príjemcovi a naopak. Poskytuje odosielateľovi doklad o doručení a príjemcovi doklad totožnosti odosielateľa. Týmto spôsobom sú obe strany isté integritou prenášaného. Nepopierateľnosť tiež využíva šifrovanie a digitálne podpisy.
Dostupnosť
Ak je zabezpečená dôvernosť a integrita údajov a napriek tomu k nim nie je možné pristupovať, je to všetko zbytočné, však?
Dostupnosť v triáde CIA znamená, že všetky údaje a aktíva v organizácii a systéme by mali byť kedykoľvek ľahko dostupné oprávneným používateľom. Aby ste to dosiahli, všetky databázy, technická infraštruktúra a systémy – softvér aj hardvér – musia byť pravidelne udržiavané a v prevádzke.
Príkladom narušenia dostupnosti je útok odmietnutia služby (DoS). K DoS útoku dochádza, keď kyberzločinec zaplaví systém veľkou návštevnosťou a zneprístupní ho používateľom. Medzi ďalšie príklady narušenia dostupnosti patria buffer overflow útokyzlyhanie hardvéru a jednoduché ľudské chyby.
Ak chcete obmedziť narušenie dostupnosti, musíte mať neustále viacnásobné zálohy údajov. Je tiež potrebné implementovať koncept redundancie naprieč hardvérovými a softvérovými infraštruktúrami, ako sú servery, databázy a aplikačné siete. Redundancia je postup, pri ktorom sa uchováva viacero inštancií tej istej úložnej infraštruktúry, aby sa zaistila nepretržitá dostupnosť. V prípade útoku môže ďalšie zariadenie alebo zariadenie bez problémov prevziať činnosť napadnutého.
Prečo je dôležitá triáda CIA?
Triáda CIA je veľmi dôležitým pojmom v kybernetickej bezpečnosti, pretože slúži ako návod a kontrolný zoznam na zabezpečenie systémov a majetku. S triádou CIA je pre organizácie a bezpečnostný personál jednoduchšie vytvárať spoľahlivé a bezpečné systémy.
V reakcii na incident je triáda CIA nevyhnutná pri určovaní presných častí triády, ktoré boli narušené, a pomáha tímu primerane reagovať.
Dôvernosť, integrita, dostupnosť: čo je dôležitejšie?
Bolo by ťažké vybrať najdôležitejší z troch konceptov, pretože každý je veľmi odlišný a nevyhnutný pre bezpečnosť akéhokoľvek systému. V určitých situáciách môže byť jeden vybraný nad druhým. Napríklad v snahe zachovať dôvernosť systému počas kybernetického útoku sa možno bude musieť vzdať dostupnosti.
Pamätajte však, že ak je narušená jedna zložka triády CIA, potom je bezpečnosť tohto systému nedostatočná.
Zlepšite svoju bezpečnostnú pozíciu s triádou CIA
Triáda CIA hrá veľkú úlohu pri zlepšovaní a udržiavaní celkovej bezpečnostnej pozície vašej organizácie. Vďaka implementácii týchto troch kľúčových komponentov je vaša organizácia schopná zostať v bezpečí pred aktérmi hrozieb a počítačovými zločincami. Môžu tiež slúžiť ako sprievodca pri vykonávaní školení na zvýšenie povedomia a bezpečnosti pre vašu spoločnosť.