Không, chúng tôi không nói về Central Intelligence Agency.
Giống như các từ viết tắt không may khác trên thế giới (một trong những từ viết tắt yêu thích của chúng tôi là WTF, hay còn gọi là Liên đoàn Thương mại Thế giới), CIA thường có thể có một số ý nghĩa. Thông thường, có, nó đề cập đến Central Intelligence Agency. Nhưng khi nói đến an ninh mạng, nó có nghĩa là một cái gì đó hoàn toàn khác.
Các bài viết liên quan:
Trong an ninh mạng, CIA đề cập đến bộ ba CIA – một khái niệm tập trung vào sự cân bằng giữa confidentiality, integrity và availability của dữ liệu dưới sự bảo vệ của chương trình bảo mật thông tin của bạn.
Khái niệm này đã xuất hiện trong hai thập kỷ qua như một nguyên lý quan trọng đối với các chuyên gia bảo mật thông tin vì nó giúp định hướng nỗ lực, chi phí và hàng giờ khi cố gắng tạo và tối ưu hóa một chương trình an ninh mạng và điều chỉnh nó phù hợp với nhu cầu của doanh nghiệp.
Vậy C.I.A là là gì?
Confidentiality
Về cốt lõi, nguyên lý bảo mật là giữ những gì cần được giữ kín, riêng tư. Quy định của chính phủ, yêu cầu tuân thủ của ngành, kỳ vọng từ các đối tác kinh doanh và các ưu tiên kinh doanh của riêng công ty bạn đều đóng vai trò xác định dữ liệu nào cần được bảo mật.
Trên thực tế, bảo mật là kiểm soát quyền truy cập vào dữ liệu để chỉ những người dùng được ủy quyền mới có thể truy cập hoặc sửa đổi nó. Bất kể doanh nghiệp hoạt động trong ngành gì, doanh nghiệp có trách nhiệm giữ cho dữ liệu của họ và dữ liệu của khách hàng / khách hàng của họ không lọt vào tay của những kẻ lạm dụng nó. Đây có lẽ là điều rõ ràng nhất trong ba thành phần CIA.
Tính bảo mật có thể bị vi phạm cả cố ý và vô ý, thông qua các cuộc tấn công trực tiếp nhằm chiếm quyền truy cập thông qua các phần dễ bị tấn công của mạng hoặc do sự bất cẩn và lỗi của con người. Có các biện pháp kiểm soát chặt chẽ và đào tạo tốt cho nhân viên sẽ giúp bạn duy trì tính bảo mật của doanh nghiệp một cách lâu dài.
Integrity
Tính toàn vẹn tập trung vào việc giữ cho dữ liệu sạch sẽ và không bị ô nhiễm, cả khi dữ liệu được tải lên và khi được lưu trữ. Điều này có nghĩa là đảm bảo chỉ những người được phép sửa đổi nó, hãy sửa đổi nó.
Trong khi dữ liệu bị rò rỉ là một vấn đề, việc dữ liệu bị thay đổi một cách độc hại hoặc vô tình cũng có thể tạo ra một thế giới nhiều vấn đề và nhiều tuần đau đầu cho các doanh nghiệp. Khi điều này xảy ra, niềm tin sẽ bay ra ngoài cửa sổ. Các doanh nghiệp, đối tác và khách hàng của họ cần luôn có thể dựa vào thông tin chính xác, đáng tin cậy, cập nhật. Nếu không đúng như vậy, thì đã xảy ra sự cố.
Yêu cầu này không chỉ áp dụng cho dữ liệu phải được giữ bí mật. Nội dung trên trang web của công ty cũng cần phải chính xác. Giá cả, mô tả và thậm chí cả giờ mở cửa đều cần phải chính xác. Loại dữ liệu hiển thị công khai này cũng phải được bảo vệ tính toàn vẹn của nó.
Integrity
Giữ cho dữ liệu có thể truy cập được
Tính khả dụng về cơ bản có nghĩa là khi người dùng được ủy quyền cần truy cập dữ liệu hoặc thông tin, họ có thể. Đôi khi nó có thể bị nhầm lẫn với hoặc thậm chí có vẻ mâu thuẫn với tính bảo mật.
Mặc dù tính bảo mật là đảm bảo rằng chỉ những người cần truy cập dữ liệu mới có thể truy cập được, nhưng tính khả dụng là đảm bảo rằng người có thẩm quyền cần phải dễ dàng truy cập vào dữ liệu đó. Điều này có thể bao gồm việc đảm bảo các mạng và ứng dụng đang chạy như bình thường, các giao thức bảo mật không cản trở năng suất hoặc tài nguyên luôn sẵn sàng để sử dụng khi có vấn đề phát sinh và cần khắc phục.
Khi sự sẵn có bị tấn công hoặc bị bỏ lại bên lề, hoạt động kinh doanh có thể dừng lại. Cho dù đó là khối về bảng lương hay email hoặc dữ liệu bí mật cần thiết để vận hành một doanh nghiệp, nếu nhân viên không thể đạt được những gì họ cần để làm việc, thì họ cũng không thể làm việc. Tìm kiếm sự cân bằng giữa truy cập dữ liệu và đảm bảo rằng doanh nghiệp của bạn vẫn có thể hoạt động là một phần quan trọng trong bộ ba CIA.
Một ví dụ
Tính bảo mật, tính toàn vẹn và tính sẵn sàng đặt nền tảng cho tất cả các khuôn khổ bảo mật. Sự giằng co đôi khi tồn tại giữa chúng khác nhau giữa các ngành và giúp đặt ra các ưu tiên cho các nhóm an ninh mạng. CIA trong lĩnh vực an ninh mạng đang hoạt động như thế nào?
Ví dụ, hãy tưởng tượng bạn điều hành một doanh nghiệp thương mại điện tử thành công.
Tuân thủ PCI yêu cầu – và khách hàng của bạn mong đợi – thông tin thẻ tín dụng phải được lưu trữ an toàn để không xảy ra các giao dịch gian lận (bảo mật).
Trang thương mại điện tử của bạn phải hoạt động 24 giờ mỗi ngày, 7 ngày mỗi tuần để bạn có thể phục vụ người mua hàng bất cứ khi nào họ chọn mua sắm (tình trạng còn hàng).
Và khi đơn đặt hàng của họ đến, họ không muốn nhận nhầm hàng vì mô tả sản phẩm trên trang web không phản ánh đúng sản phẩm hoặc do thứ gì đó ở mặt sau bị lộn xộn (tính toàn vẹn).
Để giải quyết từng vấn đề này sẽ cần sự hợp tác của đội bảo mật và doanh nghiệp. Các nhà phát triển sẽ được yêu cầu viết mã tuân thủ các yêu cầu của PCI. CNTT sẽ được yêu cầu bảo mật và duy trì chất lượng phần cứng (hoặc dịch vụ đám mây), v.v.
ftware để chạy trang web một cách đáng tin cậy. Bộ phận bán hàng và thực hiện đơn hàng sẽ cần phải làm việc để đảm bảo họ đưa thông tin chính xác lên trang web và áp dụng các phương pháp phù hợp để đảm bảo gửi đúng gói hàng đến đúng người mua. Bảo mật cần làm việc với tất cả các bộ phận này để giúp đảm bảo các mục tiêu đó được đáp ứng.
Trong tình huống này, mặc dù tất cả đều quan trọng, nhưng tính bảo mật và khả năng truy cập có thể sẽ được ưu tiên hơn tính toàn vẹn vì danh tính bị đánh cắp và các tuyên bố gian lận quan trọng hơn một gói không chính xác.
Nhưng bây giờ, hãy tưởng tượng bạn là một nhà thầu chính phủ. Thông tin được phân loại mà bạn làm việc hàng ngày (tính bảo mật) và mức độ đáng tin cậy của thông tin đó (tính toàn vẹn) được ưu tiên hơn mức độ dễ dàng của một người nào đó truy cập nó (tính khả dụng), quy định mức độ ưu tiên của bạn theo hướng đó. Thêm một vài bước đăng nhập không có nghĩa lý gì khi an ninh quốc gia đang ở trong tình trạng nguy hiểm.
Việc tìm kiếm sự cân bằng phù hợp giữa các thành phần khác nhau của bộ ba CIA cho doanh nghiệp của bạn không phải lúc nào cũng dễ dàng và cần có sự hợp tác chặt chẽ với các nhu cầu kinh doanh của tổ chức bạn để thực hiện đúng cách. Nhưng khi nó mất cân bằng, doanh nghiệp của bạn sẽ bị ảnh hưởng.
Các hoạt động an ninh hiệu quả là rất quan trọng để đáp ứng các mục tiêu của CIA
Nếu không có sự giám sát, phân tích và cảnh báo hiệu quả về các sự kiện an ninh trong môi trường của bạn, bạn sẽ không thể đo lường mức độ đáp ứng các mục tiêu CIA của mình và bạn có thể không vi phạm các mục tiêu đó, dẫn đến sự cố leo thang.
Các hoạt động bảo mật được quản lý có giá trị nhằm giúp khách hàng duy trì khả năng hiển thị về hiệu suất của họ, xác định các sự kiện và sự cố bảo mật cũng như đáp ứng các mục tiêu của CIA về an ninh mạng của họ.