CIA Triadは、コアデータセキュリティ目標を強調するセキュリティモデルであり、組織が機密データを不正アクセスやデータ流出から保護するため
CIAトライアドのコンポーネント
名前にもかかわらず、CIAトライアドは中央情報局と接続されていません–しかしの頭字語です:
無料のペンテストActive Directory環境EBookを入手
- 機密性は、情報が許可された個人によってのみアクセスできることを保証します。
- 完全性は、情報が信頼できることを保証します。
- 可用性は、データが利用可能であり、ビジネスニーズを満たすためにアクセスできることを保証します。
CIAトライアドの使い方
セキュリティモデルとして、CIAトライアドは、ネットワーク上のデータを保護する最善の方法についての考え方と推,
- 新しいアプリケーションまたはサービスが評価されるとき、”これは、それが触れるデータの機密性、完全性、および可用性にどのような影響を与えますか?”
- 代わりに、包括的なセキュリティレビューを行うのではなく、一度にトライアドの片足だけに焦点を当てます。 手順を再評価して、どこで改善できるかを確認します。
- 自分の行動を考慮するためのフレームワークとして、CIAトライアドにエンドユーザーを教育する:”外部機関にこのユーザーデータのスプレッドシートを送信すると、CIA,”
いつCIAトライアドを使用する必要がありますか
すべてのセキュリティモデルと同様に、CIAトライアドには特定の視点があります。 この場合、データはセキュリティの取り組みを構成する中心ポイントであるということです。他のいくつかのモデルは、権限管理、データ分類、id、およびアクセス管理、およびユーザー行動分析(UBA)に焦点を当てています。, セキュリティアーキテクチャに複数の異なるアプローチを適用することにより、サイバー犯罪者や悪意のあるインサイダーが知的財産、医療データ、財務データ、個人を特定できる情報を盗むことを阻止し、挑戦することができます。
だから、質問に答えるために:あなたは常にCIAのトライアドを使用する必要がありますが、あなたはそれを単独で使用するべきではありません。 詳細な防御を達成できるように、他の重複するセキュリティモデルとペアにする必要があります。,
CIA Triadの例:DatAdvantage
CIA Triadの原則を自分の組織に適用する方法をよりよく理解するために、当社の製品DatAdvantageを三つのコンポーネントに評価しました。
機密性
機密データが許可された個人のみがアクセスできるようにするために、最初のステップは、機密データへのグローバルアクセスを排除す これを行うために、Varonis DatAdvantageは、次のメタデータストリームを利用して、ユーザーとグループ、権限、アクセスアクティビティ、およびコンテンツ分類など、会社のIT管理者,
これらの同じメタデータストリームを使用すると、Varonis DatAdvantageとIT管理者は、共同作業で、データセットへのアクセス権を持つユーザーを特定し、壊れたAclを修正し、未使用のセキュリティグループを排除し、データ所有者を特定し、さらにVaronis DataPrivilegeを登録して、会社のデータ所有者がデータアクセスを確認できるようにすることができます。
可用性
データがすぐに利用可能でアクセス可能な場合、ビジネスはスムーズに実行されます。, ただし、セキュリティインシデントが発生した場合、アクセスを防止したり、あまりにも多くのアクセスを生成したりすると、強力な監査機能が根本原
ソースを追跡するために、Varonis DatAdvantageはaccess activityメタデータストリームを取得し、作成、削除、読み取り、変更などのタイムスタンプ付きのすべてのイベントの監査証跡を自 さらに、ユーザーおよびグループのメタデータストリームと組み合わせた監査証跡は、研究者がしばしば答えられない質問に答えるのに役立ちます。,
整合性
不完全なデータ、欠落しているデータ、または古いデータは、データの品質に悪影響を及ぼす可能性があります。 Varonis DatAdvantageおよびデータ分類エンジンは、アクセスアクティビティとコンテンツ分類メタデータストリームを活用して古いデータとコンテンツタイプを識別し、データトランスポートエンジンは、保持限
情報セキュリティはCIAのトライアドと関連していることが多いにもかかわらず、Varonisはこれらの三つの属性を超えています。, また、情報セキュリティVaronisなセキュリティチェックリストでコンプライアンスについて. それは旅です。
コメントを残す