Home-theater-designers
У овим данима честих сајбер напада и пробоја, важно је да свака организација унапреди своју безбедност и предузме мере како би осигурала да њена имовина буде безбедна. ЦИА тријада је модел од виталног значаја за безбедносни положај и инфраструктуру сваке организације. Дакле, шта је тачно ЦИА тријада? И како вам помаже да креирате и одржавате безбедан систем?
МАКЕУСЕОФ ВИДЕО ДАНА
Шта је ЦИА тријада?
ЦИА тријада је скраћеница за поверљивост, интегритет и доступност. То је модел који се користи за вођење безбедности сваког система или организације.
ЦИА тријада се може упоредити са троуглом. То је скуп од три повезана правила и принципа којих се морате придржавати да би се створио сигуран систем. Ако једна компонента ЦИА тријаде није испуњена, систем није безбедан.
ЦИА тријада служи као основа за ефикасну безбедносну инфраструктуру и политике; са њим на месту, професионалцима за безбедност је лакше да одреде политике и анализирају слабости у сопственој безбедности.
Повјерљивост
Поверљивост се бави приватношћу података и имовине ваше организације. То значи да само овлашћено особље и налози треба да имају приступ приватним подацима. Било који неовлашћени налог не би требало да буде у могућности да чита, пише или извршава податке или команде у систему.
Ако имате налог у организацији, пре него што будете у могућности да приступите подацима на свом налогу или их измените, морате се пријавити на њега. Процес уноса ваших података је база података организације која потврђује ваш идентитет. Ово се ради да би се одржала поверљивост ваше имовине. Ако хакер добије приступ вашем налогу и његовим подацима, ваша поверљивост је прекршена.
преместите иПхоне резервну копију на спољни диск
Неки примери нарушавања поверљивости укључују Човек у средини (МитМ) напади , њушкање пакета, СКЛ ињекције и директни сајбер напади на организацију или ненамерно цурење података.
Често је поверљивост нарушена јер лозинке нису безбедно ускладиштене. Шифровање лозинки и коришћење аутентификације без лозинке као што је менаџери лозинки и добављачи јединствене пријаве помоћи да се побољша поверљивост ваше имовине и, заузврат, ваша безбедност. Вишефакторска аутентификација такође треба применити у целом предузећу како би се верификовао идентитет сваког корисника и осигурало да су они овлашћени да приступају и мењају податке.
Интегритет
У сајбер безбедности, интегритет се односи на веродостојност, поузданост и аутентичност средстава и података ускладиштених у систему. Када особа користи вашу веб локацију или апликацију за пренос података, да ли ти подаци стижу до њих без икаквог неовлашћеног приступа?
Интегритет осигурава да је свака имовина коју поседујете или која вам је поверена на бригу тачна, целовита и доследна у сваком тренутку. Интегритет може бити угрожен тако што сајбер криминалци нападају систем, мењају важне податке, евиденцију и информације.
како спојити плави зуб на телефон
Начини да се осигура интегритет вашег система укључују шифровање, користећи сажетке порука , и дигитални водени жигови. Ове методе вам омогућавају да проверите податке на почетку и на крају преноса како бисте били сигурни да нису направљене никакве измене. Друге методе укључују употребу контроле верзија и система за откривање упада.
Интегритет уступа место другом важном концепту у сајбер безбедности: непорицању.
Одбацити значи порећи или оспорити ваљаност уговора или трансакције. Неодбацивање осигурава да пошиљалац не може порећи да је порука послата примаоцу и обрнуто. Он доставља пошиљаоцу доказ о достави, а примаоцу доказ идентитета пошиљаоца. На овај начин, обе стране су сигурне у интегритет онога што се преноси. Неодбацивање такође користи шифровање и дигиталне потписе.
Доступност
Ако су поверљивост и интегритет података обезбеђени, а ипак им се не може приступити, све је узалудно, зар не?
Доступност у ЦИА тријади значи да сви подаци и средства у организацији и систему треба да буду лако доступни овлашћеним корисницима у сваком тренутку. Да би се то постигло, све базе података, техничка инфраструктура и системи – и софтвер и хардвер – морају се редовно одржавати и наставити да раде.
Пример кршења доступности је напад ускраћивања услуге (ДоС). ДоС напад се дешава када сајбер криминалац преплави систем са великим саобраћајем и учини га недоступним корисницима. Други примери кршења доступности укључују напади прекорачења бафера , хардверски квар и једноставне људске грешке.
Да бисте спречили кршење доступности, морате да имате више резервних копија података у сваком тренутку. Такође је неопходно имплементирати концепт редундантности преко хардверске и софтверске инфраструктуре као што су сервери, базе података и мреже апликација. Редунданција је пракса у којој се чува више инстанци исте инфраструктуре за складиштење како би се осигурала доступност у сваком тренутку. У случају напада, следећи уређај или опрема може да преузме рад нападнутог без икаквих проблема.
како извадити воду из порта за пуњење ипхоне
Зашто је ЦИА Тријада важна?
ЦИА тријада је веома важан концепт у сајбер безбедности јер служи као водич и контролна листа за обезбеђење система и имовине. Са тријадом ЦИА-е, организацијама и безбедносном особљу је лакше да створе поуздане и безбедне системе.
Као одговор на инциденте, ЦИА тријада је од суштинског значаја за прецизирање тачних делова тријаде који су прекршени и помаже тиму да реагује у складу са тим.
Поверљивост, интегритет, доступност: шта је важније?
Било би тешко изабрати најважнији од три концепта јер је сваки веома различит и од суштинског значаја за безбедност сваког система. У одређеним ситуацијама, једно се може изабрати изнад другог. На пример, у покушају да се одржи поверљивост система током сајбер напада, доступност ће можда морати да се одустане.
Али запамтите, ако је пробијена једна компонента тријаде ЦИА, онда је сигурност тог система недовољна.
Побољшајте свој безбедносни положај уз ЦИА Тријаду
ЦИА тријада игра велику улогу у побољшању и одржавању укупног безбедносног положаја ваше организације. Са имплементацијом ове три кључне компоненте, ваша организација може да остане безбедна од претњи и сајбер криминалаца. Они такође могу служити као водич када спроводе обуку о подизању свести и безбедности за вашу компанију.