Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk.
A gyakori kibertámadások és jogsértések napjainkban fontos, hogy minden szervezet javítsa biztonságát, és tegyen intézkedéseket eszközei biztonságának biztosítására. A CIA-hármas minta létfontosságú minden szervezet biztonsági helyzete és infrastruktúrája szempontjából. Tehát mi is pontosan a CIA triász? És hogyan segít biztonságos rendszer létrehozásában és fenntartásában?
Mi az a CIA Triád?
A CIA triász a Confidential, Integrity és Availability rövidítése. Ez egy olyan modell, amely minden rendszer vagy szervezet biztonságát irányítja.
A CIA triád egy háromszöghez hasonlítható. Ez három összefüggő szabályból és alapelvből álló halmaz, amelyeket be kell tartani a biztonságos rendszer létrehozásához. Ha a CIA-triád egyik összetevője nem teljesül, a rendszer nem biztonságos.
A CIA triász a hatékony biztonsági infrastruktúra és politikák alapjául szolgál; ha ez a helyén van, a biztonsági szakemberek könnyebben határozhatnak meg irányelveket és elemezhetik a biztonság gyenge pontjait.
Titoktartás
A bizalmas kezelés a szervezet adatainak és eszközeinek védelmére vonatkozik. Ez azt jelenti, hogy csak az arra feljogosított személyzet és fiókok férhetnek hozzá a személyes adatokhoz. A jogosulatlan fiókok nem tudnak adatokat vagy parancsokat olvasni, írni vagy végrehajtani a rendszerben.
Ha rendelkezik fiókkal egy szervezetnél, akkor ahhoz, hogy hozzáférhessen vagy módosíthassa a fiókjában található adatokat, be kell jelentkeznie. Az adatok megadásának folyamata a szervezet adatbázisa, amely ellenőrzi az Ön személyazonosságát. Ezt az eszközei bizalmasságának megőrzése érdekében teszik. Ha egy hacker hozzáfér az Ön fiókjához és adataihoz, akkor megsértették az Ön bizalmas kezelését.
Néhány példa a titoktartás megsértésére: Man-in-the-Middle (MitM) támadások, csomagszippelés, SQL-befecskendezés, szervezet elleni közvetlen kibertámadások vagy nem szándékos adatszivárgás.
Sokszor megsértik a titoktartást, mert a jelszavakat nem tárolják biztonságosan. Jelszavak titkosítása és jelszó nélküli hitelesítés használata, mint pl jelszókezelők és egyszeri bejelentkezési szolgáltatók segít javítani eszközei bizalmas kezelését, és ezzel együtt az Ön biztonságát is. Többtényezős hitelesítés az egész vállalkozáson belül is meg kell valósítani minden felhasználó személyazonosságának ellenőrzését, valamint annak biztosítását, hogy jogosultak legyenek az adatokhoz való hozzáférésre és módosításokra.
Sértetlenség
A kiberbiztonságban az integritás a rendszerben tárolt eszközök és adatok megbízhatóságát, megbízhatóságát és hitelességét jelenti. Amikor valaki az Ön webhelyét vagy alkalmazását használja adatok átvitelére, ezek az adatok bármilyen manipuláció nélkül eljutnak hozzá?
Az integritás biztosítja, hogy minden, Ön által birtokolt vagy az Ön gondozására bízott eszköz mindenkor pontos, teljes és következetes legyen. Az integritás veszélybe kerülhet, ha a kiberbűnözők megtámadják a rendszert, megváltoztatva a fontos adatokat, naplókat és információkat.
A rendszer integritásának biztosításának módjai közé tartozik a titkosítás, üzenetkivonatok segítségévelés digitális vízjelek. Ezek a módszerek lehetővé teszik az adatok ellenőrzését az átvitel elején és végén, hogy megbizonyosodjon arról, hogy nem történt-e módosítás. Egyéb módszerek közé tartozik a verziókezelés és a behatolásérzékelő rendszerek használata.
Az integritás átadja helyét a kiberbiztonság másik fontos fogalmának: a letagadhatatlanságnak.
Az elutasítás egy szerződés vagy ügylet érvényességének megtagadását vagy vitatását jelenti. A visszautasításmentesség biztosítja, hogy a küldő ne tagadhassa, hogy üzenetet küldtek a címzettnek, és fordítva. A feladónak a kézbesítés, a címzettnek pedig a feladó személyazonosságának igazolását biztosítja. Így mindkét fél biztos abban, hogy az átvitt tartalmak sértetlenek. A letagadhatatlanság titkosítást és digitális aláírást is használ.
Elérhetőség
Ha az adatok titkossága és sértetlensége biztosított, és mégsem lehet hozzáférni, akkor hiábavaló az egész, nem?
A CIA-hármasban való elérhetőség azt jelenti, hogy egy szervezetben és rendszerben minden adatnak és eszköznek könnyen hozzáférhetőnek kell lennie a jogosult felhasználók számára. Ennek eléréséhez minden adatbázist, műszaki infrastruktúrát és rendszert – mind a szoftvert, mind a hardvert – rendszeresen karban kell tartani és folyamatosan futni kell.
A rendelkezésre állás megsértésére példa a szolgáltatásmegtagadási (DoS) támadás. A DoS támadás akkor következik be, amikor egy számítógépes bûnözõ eláraszt egy rendszert nagy forgalommal, és elérhetetlenné teszi a felhasználók számára. További példák a rendelkezésre állás megsértésére: puffer túlcsordulási támadások, hardverhiba és egyszerű emberi hibák.
A rendelkezésre állási incidensek megfékezéséhez mindig több biztonsági másolatot kell készítenie az adatokról. Szükséges továbbá a redundancia koncepciójának megvalósítása hardver- és szoftverinfrastruktúrákon, például szervereken, adatbázisokon és alkalmazáshálózatokon keresztül. A redundancia egy olyan gyakorlat, ahol ugyanannak a tárolási infrastruktúrának több példányát tartják fenn, hogy mindenkor biztosítsák a rendelkezésre állást. Támadás esetén a következő készülék vagy berendezés gond nélkül átveheti a támadott működését.
Miért fontos a CIA Triád?
A CIA triász nagyon fontos fogalom a kiberbiztonságban, mert útmutatóként és ellenőrző listaként szolgál a rendszerek és eszközök biztonságához. A CIA-hármas segítségével a szervezetek és a biztonsági személyzet könnyebben hozhat létre megbízható és biztonságos rendszereket.
Az incidensekre adott válaszadás során a CIA-triád elengedhetetlen a triád megsértett részei pontos meghatározásához, és segíti a csapatot, hogy ennek megfelelően reagáljon.
Titoktartás, integritás, elérhetőség: melyik a fontosabb?
Nehéz lenne kiválasztani a legfontosabbat a három fogalom közül, mivel mindegyik nagyon különböző, és minden rendszer biztonsága szempontjából elengedhetetlen. Bizonyos helyzetekben az egyiket a másik fölé lehet választani. Például egy rendszer titkosságának megőrzése érdekében a kibertámadás során előfordulhat, hogy le kell mondani a rendelkezésre állásról.
De ne feledje, ha a CIA-triász egyik összetevője megsérül, akkor annak a rendszernek a biztonsága nem elegendő.
Javítsa biztonságát a CIA Triad segítségével
A CIA triád nagy szerepet játszik a szervezet általános biztonsági helyzetének javításában és fenntartásában. Ennek a három kulcselemnek a megvalósításával szervezete biztonságban tud maradni a fenyegetés szereplőivel és a kiberbűnözőkkel szemben. Útmutatóként is szolgálhatnak, amikor figyelemfelkeltő és biztonsági tréningeket tartanak vállalata számára.