Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion.
Näinä toistuvien kyberhyökkäysten ja tietomurtojen päivinä on tärkeää, että jokainen organisaatio parantaa turvallisuuttaan ja ryhtyy toimenpiteisiin varmistaakseen, että sen omaisuus on turvassa. CIA-kolmio on malli, joka on elintärkeä jokaisen organisaation turvallisuusasennon ja -infrastruktuurin kannalta. Joten mikä CIA-kolmio tarkalleen ottaen on? Ja kuinka se auttaa sinua luomaan ja ylläpitämään suojattua järjestelmää?
Mikä on CIA Triad?
CIA-kolmio tarkoittaa Confidentiality, Integrity ja Availability. Se on malli, jota käytetään ohjaamaan jokaisen järjestelmän tai organisaation turvallisuutta.
CIA-kolmiota voidaan verrata kolmioon. Se on joukko kolmea toisiinsa liittyvää sääntöä ja periaatetta, joita on noudatettava turvallisen järjestelmän luomiseksi. Jos jokin CIA-triadin osa ei täyty, järjestelmä ei ole turvallinen.
CIA-kolmio toimii perustana tehokkaalle turvallisuusinfrastruktuurille ja -politiikalle; Kun se on käytössä, tietoturva-ammattilaisten on helpompi määrittää politiikkaa ja analysoida oman turvallisuuden heikkouksia.
Luottamuksellisuus
Luottamuksellisuus koskee organisaatiosi tietojen ja resurssien yksityisyyttä. Se tarkoittaa, että vain valtuutetulla henkilökunnalla ja tileillä pitäisi olla pääsy yksityisiin tietoihin. Mikään luvaton tili ei saa pystyä lukemaan, kirjoittamaan tai suorittamaan tietoja tai komentoja järjestelmässä.
Jos sinulla on tili organisaatiossa, sinun on kirjauduttava sisään ennen kuin voit käyttää tai muokata tilisi tietoja. Tietojesi syöttäminen on organisaation tietokanta, joka vahvistaa henkilöllisyytesi. Tämä tehdään omaisuutesi luottamuksellisuuden säilyttämiseksi. Jos hakkeri pääsee käsiksi tiliisi ja sen tietoihin, luottamuksellisuuttasi on loukattu.
Joitakin esimerkkejä luottamuksellisuuden loukkaamisesta ovat mm Man-in-the-Middle (MitM) -hyökkäykset, pakettien haistaminen, SQL-injektiot ja suorat kyberhyökkäykset organisaatioon tai tahattomat tietovuodot.
Usein luottamuksellisuutta rikotaan, koska salasanoja ei säilytetä turvallisesti. Salasanojen salaus ja salasanattoman todennuksen käyttö, kuten salasanojen hallintaohjelmat ja kertakirjautumispalveluntarjoajat auttaa parantamaan omaisuutesi luottamuksellisuutta ja puolestaan turvallisuuttasi. Monivaiheinen todennus tulisi myös ottaa käyttöön kaikkialla yrityksessä, jotta voidaan varmistaa jokaisen käyttäjän henkilöllisyys ja varmistaa, että heillä on oikeus käyttää ja muokata tietoja.
Rehellisyys
Kyberturvallisuudessa eheydellä tarkoitetaan järjestelmään tallennettujen resurssien ja tietojen luotettavuutta, luotettavuutta ja aitoutta. Kun henkilö käyttää verkkosivustoasi tai sovellustasi tietojen siirtämiseen, pääsevätkö tiedot hänelle ilman minkäänlaista peukalointia?
Rehellisyys varmistaa, että jokainen omistamasi tai hoitoon uskottu omaisuus on aina tarkka, kokonaisuus ja johdonmukainen. Eheys voi vaarantua, jos kyberrikolliset hyökkäävät järjestelmään ja muuttavat tärkeitä tietoja, lokeja ja tietoja.
Tapoja varmistaa järjestelmäsi eheys ovat salaus, käyttämällä viestitiivistelmiäja digitaaliset vesileimat. Näiden menetelmien avulla voit tarkistaa tiedot siirron alussa ja lopussa varmistaaksesi, ettei muutoksia ole tehty. Muita menetelmiä ovat versionhallinnan ja tunkeutumisen havaitsemisjärjestelmien käyttö.
Rehellisyys väistyy toiselle tärkeälle kyberturvallisuuden käsitteelle: kiistämättömyydelle.
Kieltäytyminen tarkoittaa sopimuksen tai liiketoimen pätevyyden kieltämistä tai kiistämistä. Kiistämättömyys varmistaa, että lähettäjä ei voi kiistää viestin lähetystä vastaanottajalle ja päinvastoin. Se antaa lähettäjälle todisteen toimituksesta ja vastaanottajalle todisteen lähettäjän henkilöllisyydestä. Tällä tavalla molemmat osapuolet ovat varmoja siirrettävän sisällön eheydestä. Kiistämättömyys käyttää myös salausta ja digitaalisia allekirjoituksia.
Saatavuus
Jos tietojen luottamuksellisuus ja eheys varmistetaan, mutta niihin ei kuitenkaan pääse käsiksi, se on turhaa, eikö?
Saatavuus CIA-triadissa tarkoittaa, että kaikki tiedot ja resurssit organisaatiossa ja järjestelmässä on aina oltava valtuutettujen käyttäjien saatavilla. Tämän saavuttamiseksi kaikkia tietokantoja, teknistä infrastruktuuria ja järjestelmiä – sekä ohjelmistoja että laitteistoja – on ylläpidettävä säännöllisesti ja pidettävä käynnissä.
Esimerkki käytettävyyden rikkomisesta on palvelunestohyökkäys (DoS). DoS-hyökkäys tapahtuu, kun kyberrikollinen tulvii järjestelmään paljon liikennettä ja tekee siitä käyttäjien ulottumattomissa. Muita esimerkkejä saatavuuden rikkomuksista ovat mm puskurin ylivuotohyökkäykset, laitteistovika ja yksinkertaiset inhimilliset virheet.
Käytettävyysrikkomusten estämiseksi sinulla on aina oltava useita varmuuskopioita tiedoista. On myös tarpeen ottaa käyttöön redundanssin käsite laitteisto- ja ohjelmistoinfrastruktuurien, kuten palvelimien, tietokantojen ja sovellusverkkojen, välillä. Redundanssi on käytäntö, jossa säilytetään useita saman tallennusinfrastruktuurin esiintymiä käytettävyyden varmistamiseksi aina. Hyökkäyksen sattuessa seuraava laite tai laite voi ottaa vastaan hyökätyn toiminnan ilman häiriöitä.
Miksi CIA-kolmio on tärkeä?
CIA-kolmio on erittäin tärkeä kyberturvallisuuden käsite, koska se toimii oppaana ja tarkistuslistana järjestelmien ja omaisuuden turvaamisessa. CIA-triadin avulla organisaatioiden ja turvallisuushenkilöstön on helpompi luoda luotettavia ja turvallisia järjestelmiä.
Tapahtumareaktiossa CIA-triadi on välttämätön määrittämään tarkat triadin osat, jotka on rikottu, ja auttaa tiimiä reagoimaan vastaavasti.
Luottamuksellisuus, rehellisyys, saatavuus: kumpi on tärkeämpää?
Olisi vaikeaa valita kolmesta käsitteestä tärkein, koska jokainen on hyvin erilainen ja olennainen minkä tahansa järjestelmän turvallisuuden kannalta. Tietyissä tilanteissa toinen voidaan valita toisen edelle. Esimerkiksi järjestelmän luottamuksellisuuden säilyttämiseksi kyberhyökkäyksen aikana saatat joutua luopumaan käytettävyydestä.
Muista kuitenkin, että jos jokin CIA-kolmikon osa rikotaan, järjestelmän turvallisuus on riittämätön.
Paranna turva-asentasi CIA Triadin avulla
CIA-triadilla on suuri rooli organisaatiosi yleisen turvallisuusasennon parantamisessa ja ylläpitämisessä. Kun nämä kolme avainkomponenttia on otettu käyttöön, organisaatiosi pystyy pysymään turvassa uhkatekijöiltä ja kyberrikollisilta. He voivat myös toimia oppaana järjestäessäsi tietoisuus- ja turvallisuuskoulutusta yrityksellesi.