Home-theater-designers
В тези дни на чести кибератаки и пробиви е важно всяка организация да подобри сигурността си и да вземе мерки, за да гарантира, че нейните активи са защитени. Триадата на ЦРУ е жизненоважен модел за състоянието на сигурността и инфраструктурата на всяка организация. И така, какво точно представлява триадата на ЦРУ? И как ви помага да създадете и поддържате сигурна система?
MAKEUSEOF ВИДЕО НА ДЕНЯ
Какво представлява триадата на ЦРУ?
Триадата на ЦРУ означава конфиденциалност, цялостност и наличност. Това е модел, използван за ръководене на сигурността на всяка система или организация.
безплатна коледна музика за слушане
Триадата на ЦРУ може да се оприличи на триъгълник. Това е набор от три свързани правила и принципи, които трябва да се спазват, за да се създаде сигурна система. Ако един компонент от триадата на ЦРУ не е изпълнен, системата не е защитена.
Триадата на ЦРУ служи като основа за ефективна инфраструктура и политики за сигурност; с него е по-лесно за професионалистите по сигурността да задават политики и да анализират слабостите в нечия сигурност.
Конфиденциалност
Поверителността се занимава с поверителността на данните и активите на вашата организация. Това означава, че само упълномощен персонал и акаунти трябва да имат достъп до лични данни. Всеки неоторизиран акаунт не трябва да може да чете, пише или изпълнява данни или команди в системата.
Ако имате акаунт в организация, преди да имате достъп или да промените данните в акаунта си, трябва да влезете в него. Процесът на въвеждане на вашите данни е базата данни на организацията, която потвърждава вашата самоличност. Това се прави, за да се запази поверителността на вашите активи. Ако хакер получи достъп до вашия акаунт и неговите данни, вашата поверителност е нарушена.
Някои примери за нарушена поверителност включват Man-in-the-Middle (MitM) атаки , снифинг на пакети, SQL инжекции и директни кибератаки срещу организация или неволно изтичане на данни.
Много пъти поверителността се нарушава, защото паролите не се съхраняват сигурно. Шифроване на пароли и използване на удостоверяване без парола като мениджъри на пароли и доставчици на единично влизане помогнете за подобряване на поверителността на вашите активи и, от своя страна, вашата сигурност. Многофакторно удостоверяване също трябва да се внедри в целия бизнес, за да се провери самоличността на всеки потребител и да се гарантира, че той е оторизиран за достъп и промяна на данни.
Интегритет
В киберсигурността интегритетът се отнася до надеждността, надеждността и автентичността на активите и данните, съхранявани в системата. Когато човек използва вашия уебсайт или приложение за прехвърляне на данни, тези данни стигат ли до него без никаква форма на подправяне?
Почтеността гарантира, че всеки актив, който притежавате или е поверен на вашите грижи, е точен, цялостен и последователен по всяко време. Целостта може да бъде компрометирана от киберпрестъпници, които атакуват системата, променяйки важни данни, регистрационни файлове и информация.
Начините за гарантиране на целостта на вашата система включват криптиране, използване на обобщени съобщения и цифрови водни знаци. Тези методи ви позволяват да проверявате данните в началото и в края на прехвърлянето, за да сте сигурни, че не са направени промени. Други методи включват използването на контрол на версиите и системи за откриване на проникване.
Почтеността отстъпва място на друга важна концепция в киберсигурността: неотричането.
Да се откаже означава да се отрече или оспори валидността на договор или сделка. Неотказът гарантира, че подателят не може да отрече, че съобщението е изпратено до получателя и обратно. Той предоставя на изпращача доказателство за доставка, а на получателя доказателство за самоличността на подателя. По този начин и двете страни са сигурни в целостта на това, което се прехвърля. Неотказът също така използва криптиране и цифрови подписи.
Наличност
Ако поверителността и целостта на данните са осигурени и все пак те не могат да бъдат достъпни, всичко е безсмислено, нали?
Наличността в триадата на CIA означава, че всички данни и активи в една организация и система трябва да бъдат лесно достъпни за оторизирани потребители по всяко време. За да се постигне това, всички бази данни, техническа инфраструктура и системи - както софтуер, така и хардуер - трябва редовно да се поддържат и да работят.
Пример за нарушение на наличността е атака за отказ от услуга (DoS). DoS атака възниква, когато киберпрестъпник наводни система с много трафик и я направи недостъпна за потребителите. Други примери за нарушения на наличността включват атаки при препълване на буфера , хардуерен срив и обикновени човешки грешки.
За да ограничите нарушенията на наличността, трябва да имате множество резервни копия на данни по всяко време. Също така е необходимо да се приложи концепцията за излишък в хардуерни и софтуерни инфраструктури като сървъри, бази данни и мрежи за приложения. Излишъкът е практика, при която се поддържат множество екземпляри на една и съща инфраструктура за съхранение, за да се осигури наличност по всяко време. В случай на атака, следващото устройство или оборудване може да поеме работата на атакуваното без никакви проблеми.
Защо триадата на ЦРУ е важна?
Триадата на ЦРУ е много важна концепция в киберсигурността, защото служи като ръководство и контролен списък за осигуряване на системи и активи. С триадата на ЦРУ е по-лесно за организациите и персонала по сигурността да създават надеждни и сигурни системи.
При реакция на инцидент, триадата на ЦРУ е от съществено значение за определяне на точните части от триадата, които са били пробити, и помага на екипа да реагира по съответния начин.
Поверителност, цялостност, достъпност: кое е по-важно?
Би било трудно да се избере най-важната от трите концепции, тъй като всяка е много различна и от съществено значение за сигурността на всяка система. В определени ситуации едното може да бъде избрано над другото. Например, в опит да се запази поверителността на системата по време на кибератака, може да се наложи да се откаже от наличността.
Но помнете, че ако един компонент от триадата на ЦРУ бъде пробит, тогава сигурността на тази система е недостатъчна.
Подобрете позицията си за сигурност с триадата на ЦРУ
Триадата на ЦРУ играе голяма роля в подобряването и поддържането на цялостната сигурност на вашата организация. С внедряването на тези три ключови компонента вашата организация е в състояние да остане защитена срещу заплахи и киберпрестъпници. Те могат също така да действат като ръководство, когато провеждате обучение за информираност и сигурност за вашата компания.