Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju.
U današnje vrijeme čestih kibernetičkih napada i provala, važno je da svaka organizacija poboljša svoju sigurnost i poduzme mjere kako bi osigurala sigurnost svoje imovine. CIA trijada je model od ključne važnosti za sigurnosno stanje i infrastrukturu svake organizacije. Pa što je točno CIA trijada? I kako vam pomaže u stvaranju i održavanju sigurnog sustava?
Što je CIA Triad?
CIA trijada označava povjerljivost, integritet i dostupnost. To je model koji se koristi za usmjeravanje sigurnosti svakog sustava ili organizacije.
CIA-ina trijada može se usporediti s trokutom. To je skup od tri povezana pravila i principa kojih se moraju pridržavati kako bi se stvorio siguran sustav. Ako jedna komponenta CIA trijade nije ispunjena, sustav nije siguran.
CIA trijada služi kao temelj za učinkovitu sigurnosnu infrastrukturu i politike; s tim je sigurnosnim stručnjacima lakše postaviti politike i analizirati slabosti u vlastitoj sigurnosti.
Povjerljivost
Povjerljivost se odnosi na privatnost podataka i imovine vaše organizacije. To znači da samo ovlašteno osoblje i računi trebaju imati pristup privatnim podacima. Svaki neovlašteni račun ne bi trebao moći čitati, pisati ili izvršavati podatke ili naredbe u sustavu.
Ako imate račun u organizaciji, prije nego što možete pristupiti ili izmijeniti podatke na svom računu, morate se prijaviti na njega. Proces unosa vaših podataka je baza podataka organizacije koja potvrđuje vaš identitet. Ovo se radi kako bi se održala povjerljivost vaše imovine. Ako haker dobije pristup vašem računu i njegovim podacima, vaša je povjerljivost povrijeđena.
Neki primjeri narušene povjerljivosti uključuju Man-in-the-Middle (MitM) napadi, njuškanje paketa, SQL injekcije i izravni kibernetički napadi na organizaciju ili nenamjerno curenje podataka.
Često se krši povjerljivost jer lozinke nisu sigurno pohranjene. Šifriranje lozinki i korištenje autentifikacije bez lozinke kao što je upravitelji lozinki i pružatelji jedinstvene prijave pomoći u poboljšanju povjerljivosti vaše imovine i, zauzvrat, vaše sigurnosti. Višefaktorska autentifikacija također treba implementirati u cijeloj tvrtki kako bi se potvrdio identitet svakog korisnika i osiguralo da su ovlašteni za pristup i izmjenu podataka.
Integritet
U kibernetičkoj sigurnosti, integritet se odnosi na vjerodostojnost, pouzdanost i autentičnost imovine i podataka pohranjenih u sustavu. Kada osoba koristi vašu web stranicu ili aplikaciju za prijenos podataka, dolaze li ti podaci do nje bez ikakvog oblika neovlaštenog mijenjanja?
Integritet osigurava da je svaka imovina koju posjedujete ili vam je povjerena na brigu točna, cjelovita i dosljedna u svakom trenutku. Integritet može biti ugrožen kibernetičkim kriminalcima koji napadaju sustav, mijenjaju važne podatke, zapisnike i informacije.
Načini osiguravanja integriteta vašeg sustava uključuju enkripciju, pomoću sažetaka porukai digitalni vodeni žigovi. Ove metode vam omogućuju da provjerite podatke na početku i na kraju prijenosa kako biste bili sigurni da nisu napravljene izmjene. Ostale metode uključuju korištenje kontrole verzija i sustava za otkrivanje upada.
Integritet ustupa mjesto drugom važnom konceptu kibernetičke sigurnosti: neporicanju.
Odbiti znači poreći ili osporiti valjanost ugovora ili transakcije. Neporicanje osigurava da pošiljatelj ne može poreći da je poruka poslana primatelju i obrnuto. Pošiljatelju pruža dokaz o isporuci, a primatelju dokaz o identitetu pošiljatelja. Na ovaj način obje strane su sigurne u integritet onoga što se prenosi. Neporicanje također koristi enkripciju i digitalne potpise.
Dostupnost
Ako su povjerljivost i integritet podataka osigurani, a ipak im se ne može pristupiti, sve je to uzaludno, zar ne?
Dostupnost u CIA trijadi znači da bi svi podaci i sredstva u organizaciji i sustavu trebali biti lako dostupni ovlaštenim korisnicima u svakom trenutku. Da bi se to postiglo, sve baze podataka, tehnička infrastruktura i sustavi - i softver i hardver - moraju se redovito održavati i stalno raditi.
Primjer kršenja dostupnosti je napad uskraćivanjem usluge (DoS). DoS napad događa se kada kibernetički kriminalac preplavi sustav s puno prometa i učini ga nedostupnim korisnicima. Drugi primjeri kršenja dostupnosti uključuju napadi prekoračenja međuspremnika, kvar hardvera i jednostavne ljudske pogreške.
Da biste spriječili kršenja dostupnosti, morate imati višestruke sigurnosne kopije podataka u svakom trenutku. Također je potrebno implementirati koncept redundancije preko hardverske i softverske infrastrukture kao što su poslužitelji, baze podataka i aplikacijske mreže. Redundancija je praksa u kojoj se čuva više instanci iste infrastrukture za pohranu kako bi se osigurala dostupnost u svakom trenutku. U slučaju napada, sljedeći uređaj ili oprema može preuzeti rad napadnutog bez ikakvih zastoja.
Zašto je trijada CIA-e važna?
CIA trijada vrlo je važan koncept u kibernetičkoj sigurnosti jer služi kao vodič i kontrolni popis za osiguranje sustava i imovine. Uz CIA trijadu, organizacijama i sigurnosnom osoblju je lakše stvoriti pouzdane i sigurne sustave.
U odgovoru na incidente, CIA-ina trijada ključna je u određivanju točnih dijelova trijade koji su probijeni i pomaže timu da reagira u skladu s tim.
Povjerljivost, integritet, dostupnost: što je važnije?
Bilo bi teško odabrati najvažniji od tri koncepta jer je svaki vrlo različit i bitan za sigurnost svakog sustava. U određenim situacijama jedno se može izabrati iznad drugog. Na primjer, u pokušaju da se održi povjerljivost sustava tijekom kibernetičkog napada, možda će se morati odreći dostupnosti.
Ali zapamtite, ako je jedna komponenta CIA trijade probijena, tada je sigurnost tog sustava nedovoljna.
Poboljšajte svoj sigurnosni položaj uz CIA Triad
CIA trijada igra veliku ulogu u poboljšanju i održavanju cjelokupnog sigurnosnog položaja vaše organizacije. Uz implementaciju ove tri ključne komponente, vaša organizacija može ostati sigurna od prijetnji i kibernetičkih kriminalaca. Oni također mogu djelovati kao vodič prilikom provođenja obuke o svijesti i sigurnosti za vašu tvrtku.
