CIA - Svatá trojice bezpečnosti

Aktualizováno: 11. 1.


"Při každé operaci, která je s danou informací prováděna, se musíme zaměřit na její 3 vlastnosti a to důvěrnost, dostupnost a integritu."


V oblasti bezpečnosti informací řešíme na denní bázi přístup a pohled na informace, jejich zpracovávání a v neposlední řadě ukládání. Při každé operaci, která je s danou informací prováděna, se musíme zaměřit na její 3 vlastnosti a to:

  • Důvěrnost (Confidentality),

  • Dostupnost (Availability),

  • Integritu (Integrity).

Proto ona "svatá trojice bezpečnosti". V každém okamžiku totiž musíme zajistit:

  • že se k informaci dostane pouze ten, kdo je oprávněný se k ní dostat,

  • že se k ní oprávněna osoba ve chvíli, kdy to potřebuje a

  • že je informace nezměněna třetí osobou, což by změnilo podstatu informace.

Pojďme si teď všechny 3 oblasti více do detailu rozebrat.

DŮVĚRNOST

Oblast důvěrnosti pokrývá spektrum opatření pro řízení přístupu a opatření, která chrání vaše informace před zneužitím jakoukoliv neoprávněnou osobou.

Každá informace, kterou společnost má, má hodnotu, zvláště v dnešním světě. Ať už se jedná o finanční údaje, čísla kreditních karet, obchodní tajemství nebo právní dokumenty, vše vyžaduje náležitou úroveň důvěrnosti. Jinými slovy, přístup k citlivým údajům by měli mít pouze lidé, kteří jsou k tomu oprávněni.

Nedodržení důvěrnosti znamená, že se někomu, kdo by neměl mít k datům přístup, podařilo k nim získat přístup. Taková situace, způsobena ať už úmyslnou aktivitou nebo náhodou, může mít vážné dopady.

Některé bezpečnostní opatření pro zajištění důvěrnosti vašich dat:

  • Šifrování

  • Heslo

  • Dvoufaktorová autentizace

  • Biometrické ověření

DOSTUPNOST

Dostupnost dat poskytuje záruku, že k vašemu systému a datům mohou mít oprávnění uživatelé přístup, kdykoli to potřebují.

Dostupnost je obvykle spojena se spolehlivostí a dobou provozuschopnosti IT prostředí, což může být ovlivněno problémy, jako je selhání hardwaru, neplánované výpadky softwaru, lidská chyba, nebo kybernetické útoky a další vnitřní hrozby způsobené zaměstnanci.

Opatření zabezpečení informací pro zmírnění hrozeb pro dostupnost dat zahrnují:

  • Zálohování mimo pracoviště

  • Postupy pro zotavení po havárii IT techniky

  • Redundance IT prostředí

  • Vhodný monitoring

  • Virtualizace

  • Klastrování serverů

  • Plány kontinuity podnikání a provozu


INTEGRITA

Ve světě informační bezpečnosti se integrita týká přesnosti a úplnosti dat. Bezpečnostní opatření zaměřené na ochranu integrity jsou navrženy tak, aby zabránily úpravě nebo zneužití dat neoprávněnou stranou. Integrita zahrnuje zachování konzistence a důvěryhodnosti dat během celého jejich životního cyklu. Data musí být chráněna takovými opatřeními, která zajistí, že nemohou být změněna neoprávněnými osobami.

Příkladem narušení integrity může být hacker, který využije útoku Man-in-the-middle a upraví vámi odeslaná data před tím, než je obdrží příjemce.

Některé bezpečnostní opatření určené k zachování integrity informací:

  • Šifrování

  • Řízení uživatelského přístupu

  • Kontrola verzí dokumentů a souborů

  • Postupy zálohování a obnovy

  • Software pro detekci chyb

13 zobrazení

Nejnovější příspěvky

Zobrazit vše

Ransomware je téma, které v online světě patří mezi největší hrozby. Stačí jedno špatné kliknutí a už jste cílem kyberútočníků. A dalším krokem bude bude vaše rozhodnutí, zda jim zaplatíte výkupné, ne

Vyplatí se certifikace pro ISO 27001? Pokud máte ISMS zavedeno a procesy běží alespoň 3 měsíce, tak je možné se nechat certifikovat. Celý certifikační proces spočívá v provedení certifikačního auditu,