W jaki sposób myśleć o bezpieczeństwie?

cia podstawy

Analizując bezpieczeństwo informacji warto rozważyć więcej aspektów niż wyłącznie to co klasycznie kojarzy się nam z bezpieczeństwem - takie jak np. zabezpieczenia jakie aplikacja oferuje przed możliwą kradzieżą informacji. Jednym z podstawowych modeli w bezpieczeństwie informatycznym jest triada CIA:

Confidentiality (poufność)

Posiadając informację, której bezpieczeństwo chcemy zapewnić, zazwyczaj zaczynamy od zapewnienia jej poufności - ograniczenia dostępu wyłącznie do osób, które mają taki dostęp uprawniony. Podstawowymi metodami może być ograniczenie dostępu poprzez zabezpieczenia fizyczne (np. zamknięta szafka) lub szyfrowanie (zabezpieczenie pliku przy użyciu hasła, czyniąc go niemożliwym do odczytania bez hasła).

Integrity (spójność)

Spójność jest rzadziej poruszanym aspektem bezpieczeństwa w środowiskach nie-informatycznych. Jest jednak szczególnie ważna, zwłaszcza w przypadku zasobów współdzielonych. Integralność pozwala na zbudowanie pewności o tym, że współdzielone dane rzeczywiście są poprawne (i nie zostały zmienione w sposób nieautoryzowany) - poprzez np. wprowadzenie mechanizmów śledzenia zmian lub weryfikacji wystąpienia zmian na podstawie sum kontrolnych.

Availability (dostępność)

Informacja do której nie mamy dostępu nie może być przez nas wykorzystana! Podstawową metodą zabezpieczania się przed utratą danych jest wprowadzanie mechanizmów kopii zapasowych - zarówno automatycznych jak i manualnych.

Jak zapewnić poufność informacji?

cia

Poufność informacji pozwala na zabezpieczenie dostępu do informacji przed nieupoważnionym odczytem lub modyfikacją (w tym zniszczeniem). Najprostszą metodą zapewnienia poufności jest zadbanie o odpowiednie bezpieczeństwo fizyczne:

Następnie ważna jest podstawowa higiena cyfrowa:

Po zapewnieniu odpowiedniego bezpieczeństwa fizycznego i podstawowej higieny cyfrowej można wdrożyć kolejne zabezpieczenia, takie jak:

Jak zapewnić spójność informacji?

cia

Spójność informacji ma na celu zapewnienie braku sprzeczności wewnątrz informacji - innymi słowy chcemy zapewnić jej przydatność!

Przykładowymi sprzecznościami wprowadzonymi do systemu może być:

Rozwiązaniami zapewniającymi spójność jest:

Jak zapewnić dostępność informacji?

cia

Dostępność informacji dopełnia podstawowy model CIA - tracąc możliwość odczytu informacji tracimy jej przydatność, tym samym czyniąc cały proces zapewniania bezpiecznego odczytu i modyfikacji bezużytecznym.

Zapewnienie dostępności rozwiązywane jest poprzez liczne (co najmniej 2) i aktualne kopie zapasowe. W przypadku kont i usług sieciowych, menadżery haseł ułatwiają zapewnienie dostępności przez zmniejszenie liczby sekretów i danych logowania jakie musimy pamiętać. Należy zwrócić szczególną uwagę na rodzaj nośników i usług jakie przechowują nasze dane!

Wszystkie pytania