Cyber sigurnost – C.I.A.

C.I.A. koncept

Pozdrav! Odlučio sam napraviti mali ali sadržajan tečaj o cyber sigurnosti. Nadam se da će pomoći svim zainteresiranima koji imaju želju za edukacijom. Cyber sigurnost bit će sve bitnija u budućnosti jer se jako puno poslova odvija upravo preko interneta a internet može biti jako opasno mjesto. Morate naučiti osnove sigurnosti kako bi se mogli bezbrižnije koristiti internetom. Ako bez razmišljanja surfate bespućima interneta možete se dovesti u probleme. Pod tim mislim da možete pokupiti malver što će zahtijevati servis ili popravak kompjutera. Možete postati žrtva phishing napada ili krađe identiteta. Mogu vam se javiti ljudi sa neprimjerenim komentarima, upitima, uvredama itd. Za djecu je internet posebno opasno mjesto ako su bez nadzora.

Prva tema sa kojom bih započeo ovaj tečaj je C.I.A. trijada. CIA trijada koristi se u svakom području kibernetičke sigurnosti i morate biti potpuno upućeni u svaku od komponenti. Detaljno ćemo pogledati komponente CIA trijade.

C = Confidentiality

POVJERLJIVOST.

Morate biti sigurni da će se zadovoljiti kriterij povjerljivosti kada se podaci pohranjuju, kada se prenose i kada se obrađuju. Stoga morate osigurati da su vaši podaci skriveni i da su vidljivi samo ovlaštenim korisnicima.

Klasičan način osiguranja povjerljivosti je kroz enkripciju. Enkripcija čini vaše podatke sigurnima tako da nisu vidljivi neovlaštenim korisnicima.

Neki prekršaji povjerljivosti uključuju prisluškivanje paketa. To se događa kada se vaši podaci prenose preko mreže i netko presretne vaš promet. Povjerljivost je također prekršena kada netko uspješno probije enkripciju koju koristite za zaštitu svojih podataka. No, ponekad se to može dogoditi i zbog nenamjerne ljudske pogreške kada korisnik nenamjerno otkrije podatke.

I = INTEGRITY

INTEGRITET.

Druga komponenta je integritet, što znači da vaši podaci moraju biti točni i potpuni te da nisu bili mijenjani.

Tipični prekršaji integriteta događaju se kada prenosite svoje podatke s jedne točke na drugu, a čovjek u sredini presretne vaš promet i mijenja vaše podatke.

Integritet se obično provodi kroz hashove. Hashovi su vrsta sažetka ili poruke o vašim izvornim podacima tako da ako dođe do bilo kakve promjene u vašim podacima, hash će se također promijeniti. Tako na odredištu, primatelj može jednostavno provjeriti hash kako bi se uvjerio da podaci nisu mijenjani.

Tipični prekršaji integriteta uključuju izmjenu podataka, posebno tijekom prijenosa.

A = AVAILABILITY

DOSTUPNOST.

Posljednja komponenta je dostupnost, što znači da su podaci dostupni kada su potrebni.

Povrede dostupnosti događaju se ako netko, na primjer, ošteti vašu komunikacijsku infrastrukturu ili ošteti vaš web poslužitelj, tako da više niste u mogućnosti pružati usluge svojim klijentima.

Međutim, čak i ako netko uspješno uspori vaše poslužitelje baza podataka ili web poslužitelje tako da ne mogu pružiti usluge klijentima u odgovarajućem vremenskom razdoblju, to bi također bilo smatrano kršenjem dostupnosti.

Tipično, dostupnost se osigurava redundancijom.

To znači da instalirate više komunikacijskih veza ili, na primjer, instalirate više web poslužitelja, tako da čak i ako neke od komunikacijskih veza ili neki od web poslužitelja budu na meti, i dalje imate neke rezerve.

Razumijevanje i primjena

U digitalnom svijetu, gdje su podaci nova valuta, zaštita tih podataka postaje sve važnija. CIA trijada, koja obuhvaća koncepte povjerljivosti, integriteta i dostupnosti, temeljni je model koji se koristi u informacijskoj sigurnosti. Razmotrimo kako se svaki od ovih koncepta primjenjuje u praksi i zašto su ključni za zaštitu naših digitalnih resursa.

Povjerljivost: Zaštita vaših podataka od neovlaštenih očiju

Povjerljivost se odnosi na zaštitu podataka tako da su dostupni samo ovlaštenim korisnicima. U svijetu gdje Internet predstavlja otvorenu mrežu, svaki nezaštićeni prijenos podataka može biti presretnut. Klasičan primjer kršenja povjerljivosti je kada se podaci šalju u običnom tekstualnom formatu preko javnog Interneta, gdje ih mogu presresti neovlašteni korisnici.

Zaštita podataka kroz enkripciju ključna je u očuvanju povjerljivosti. Enkripcija podatke pretvara u format koji nije razumljiv nikome bez odgovarajućeg ključa. Čak i ako neovlaštena osoba dođe do podataka, bez ključa ne može ih dešifrirati i koristiti.

Integritet: Očuvanje točnosti i potpunosti vaših podataka

Integritet podataka osigurava da su podaci točni, potpuni i nepromijenjeni tijekom prijenosa. Tipično kršenje integriteta događa se kada ‘čovjek u sredini’ presretne i promijeni podatke prije nego što dođu do krajnjeg odredišta. Tradicionalno se integritet osigurava korištenjem hashova, koji služe kao sažetak podataka. Ako se originalni podaci promijene, hash također mora biti promijenjen, što omogućuje primatelju da otkrije manipulaciju.

Dostupnost: Osiguravanje da su vaši podaci uvijek dostupni

Dostupnost znači da su podaci uvijek dostupni kada su potrebni legitimnim korisnicima. Napadi na dostupnost mogu uključivati preopterećenje komunikacijskih veza ili web poslužitelja, čime se otežava ili onemogućava pristup legitimnim zahtjevima.

Osiguranje dostupnosti često uključuje implementaciju redundancije; posjedovanje više poslužitelja osigurava da, ako jedan bude kompromitiran, ostali mogu preuzeti opterećenje, održavajući tako opću dostupnost sustava.

Zaključak

Kroz razumijevanje i pravilnu primjenu povjerljivosti, integriteta i dostupnosti, organizacije mogu učinkovito štititi svoje podatke od raznih prijetnji koje vrebaju u cyber prostoru. CIA trijada nije samo teoretski model, već praktičan vodič koji pomaže u izgradnji robustnih informacijskih sigurnosnih politika koje su ključne u zaštiti naših digitalnih resursa.

Leave a comment

Your email address will not be published. Required fields are marked *