CIA – svatá trojice bezpečnosti

V oblasti bezpečnosti informací řešíme na denní bázi přístup a pohled na informace, jejich zpracovávání a v neposlední řadě ukládání. Při každé operaci, která je s danou informací prováděna, se musíme zaměřit na její 3 vlastnosti a to: Důvěrnost (Confidentality), Dostupnost (Availability), Integritu (Integrity).

„Při každé operaci, která je s danou informací prováděna, se musíme zaměřit na její 3 vlastnosti a to důvěrnost, dostupnost a integritu.“

Důvěrnost (Confidentality),
Dostupnost (Availability),
Integritu (Integrity).

Proto ona „svatá trojice bezpečnosti“. V každém okamžiku totiž musíme zajistit:

že se k informaci dostane pouze ten, kdo je oprávněný se k ní dostat,
že se k ní oprávněna osoba ve chvíli, kdy to potřebuje a
že je informace nezměněna třetí osobou, což by změnilo podstatu informace.

Pojďme si teď všechny 3 oblasti více do detailu rozebrat.

DŮVĚRNOST

Oblast důvěrnosti pokrývá spektrum opatření pro řízení přístupu a opatření, která chrání vaše informace před zneužitím jakoukoliv neoprávněnou osobou.

Každá informace, kterou společnost má, má hodnotu, zvláště v dnešním světě. Ať už se jedná o finanční údaje, čísla kreditních karet, obchodní tajemství nebo právní dokumenty, vše vyžaduje náležitou úroveň důvěrnosti. Jinými slovy, přístup k citlivým údajům by měli mít pouze lidé, kteří jsou k tomu oprávněni.

Nedodržení důvěrnosti znamená, že se někomu, kdo by neměl mít k datům přístup, podařilo k nim získat přístup. Taková situace, způsobena ať už úmyslnou aktivitou nebo náhodou, může mít vážné dopady.

Některé bezpečnostní opatření pro zajištění důvěrnosti vašich dat:

Šifrování
Heslo
Dvoufaktorová autentizace
Biometrické ověření

DOSTUPNOST

Dostupnost dat poskytuje záruku, že k vašemu systému a datům mohou mít oprávnění uživatelé přístup, kdykoli to potřebují.

Dostupnost je obvykle spojena se spolehlivostí a dobou provozuschopnosti IT prostředí, což může být ovlivněno problémy, jako je selhání hardwaru, neplánované výpadky softwaru, lidská chyba, nebo kybernetické útoky a další vnitřní hrozby způsobené zaměstnanci.

Opatření zabezpečení informací pro zmírnění hrozeb pro dostupnost dat zahrnují:

Zálohování mimo pracoviště
Postupy pro zotavení po havárii IT techniky
Redundance IT prostředí
Vhodný monitoring
Virtualizace
Klastrování serverů
Plány kontinuity podnikání a provozu

INTEGRITA

Ve světě informační bezpečnosti se integrita týká přesnosti a úplnosti dat. Bezpečnostní opatření zaměřené na ochranu integrity jsou navrženy tak, aby zabránily úpravě nebo zneužití dat neoprávněnou stranou. Integrita zahrnuje zachování konzistence a důvěryhodnosti dat během celého jejich životního cyklu. Data musí být chráněna takovými opatřeními, která zajistí, že nemohou být změněna neoprávněnými osobami

Příkladem narušení integrity může být hacker, který využije útoku Man-in-the-middle a upraví vámi odeslaná data před tím, než je obdrží příjemce.

Některé bezpečnostní opatření určené k zachování integrity informací: