مثلث امنيت و يا CIA چيست؟

مثلث امنيت و يا CIA:

مثلث امنيت و يا CIA يك مدل طراحي شده براي بررسي امنيت يك سازمان است كه البته گاهي اوقات به آن AIC نيز گفته مي‌شود. در واقع CIA از سه عنصر كه حساس ترين اجزاي امنيتي به حساب مي آيند تشكيل شده است. شايد وقتي شما هم نام CIA را شنيديد به اولين چيزي كه فكر كرديد آژانس اطلاعات مركزي است، يك آژانس دولتي مستقل ايالات متحده كه وظيفه ارائه اطلاعات امنيت سايبري ملي به سياست گذاران در ايالات متحده را بر عهده دارد.

اما در واقع اشتباه مي كنيد، CIA مخفف چيز ديگري است كه ما در اين مقاله قصد داريم به آن بپردازيم.

مثلث امينت شبكه از سه بخش تشكيل شده است:

اين مثلث شامل اجزاي زير است:

ـ Confidentiality يا محرمانگي:

امروزه اطلاعات و محافظت از آن درجه اهميت بسيار بالايي دارد. پس همواره افراد در تلاش براي محافظت از اطلاعات حساس و خصوصي خود در برابر دسترسي غير مجاز هستند. يكي از اقدامات مهم در اين زمينه بخش بندي اطلاعات و تعيين سطوح دسترسي به آن است. برخي از رايج ترين موارد مورد استفاده براي مديريت محرمانه شامل ليست هاي كنترل دسترسي، رمزگذاري حجم و پرونده و مجوزهاي پرونده يونيكس است.

ديتاها در شبكه به دو دسته تقسيم مي شوند:

ـ ديتاهاي در حال حركت و انتقال

ـ ديتاهاي بايگاني شده

محرمانه بودن به اين معني است كه فقط افراد و سيستم هاي مجاز مي توانند اطلاعات حساس يا طبقه بندي شده را مشاهده كنند. داده هاي ارسال شده از طريق شبكه نبايد توسط افراد غيرمجاز قابل دسترسي باشد. مهاجم ممكن است سعي كند داده ها را با استفاده از ابزارهاي مختلف موجود در اينترنت ضبط كرده و به اطلاعات شما دسترسي پيدا كند.

يك راه اصلي براي جلوگيري از اين امر استفاده از تكنيك هاي رمزگذاري براي محافظت از داده هاي شما است تا حتي در صورت دسترسي مهاجم به داده هاي شما ، او نتواند آن را رمزگشايي كند. استانداردهاي رمزگذاري شامل AES (استاندارد پيشرفته رمزگذاري) و DES (استاندارد رمزگذاري داده) است. راه ديگر محافظت از داده هاي شما از طريق تونل اين نام مجاز نمي باشد است. اين نام مجاز نمي باشد مخفف Virtual Private Network است و به انتقال امن داده ها بر روي شبكه كمك مي كند.

ـ Integrity يا يكپارچگي:

به طور كلي اين بخش از مثلث CIA به اين معناست كه تنها افراد و سيستم هاي مجاز و تعريف شده مي توانند در ديتاها تغيير ايجاد نمايند.

بايد مراحي طي شود تا اطمينان حاصل شود كه داده توسط افراد غير مجاز تغيير نيافته است. اين اقدامات شامل مجوزهاي دسترسي فايل و كنترل دسترسي است. كنترل نسخه (Version control) ممكن است به منظور جلوگيري از تغييرات اشتباه يا حذف تصادفي اطلاعات به وسيله اشخاص داراي مجوز مورد استفاده قرار گيرد. علاوه بر آن، برخي اجزا بايد به منظور آشكارسازي تغييرات ديتا كه ممكن است به دليل عواملي غير انساني نظير پالس‌هاي الكترومغناطيسي يا خرابي سرور به وجود آيد، در محل قرار گيرد. همچنين به منظور افزايش اطمينان از صحيح بودن اطلاعات بايد از پشتيباني و افزونگي نيز استفاده شود.

دقت و اطمينان در اطلاعات مورد ديگري است كه بايد به آن توجه نماييد داده ها نبايد در زمان انتقال تغيير كنند و بايد مطمئن شويم كه اطلاعات قابل تغيير نيست. هميشه اين انسان ها نيستند كه باعث تغيير داده مي شوند بلكه گاهي اوقات نويز در محيط نيز سبب تغيير ديتاي كاربر نيز مي شود. Checksum مفهومي است كه به سبب آن مي توان مطمئن شد كه اطلاعات تغيير نكرده است

ـ Availability يا در دسترس بودن:

Availability اطمينان از در دسترس بودن است. اين بدان معناست كه شبكه بايد به آساني در دسترس كاربران خود قرار گيرد. اين امر در مورد سيستم ها و داده ها صدق مي كند. براي اطمينان از در دسترس بودن، مدير شبكه بايد سخت افزار را حفظ كند، به روزرساني هاي منظم را انجام دهد، برنامه اي براي خرابي و جلوگيري از تنگناهاي شبكه داشته باشد.

ارائه پهناي باند ارتباطي مناسب و جلوگيري از وقوع اتفاقاتي است كه باعث شود سرور از دسترس خارج شود مربوط به مجموعه اقداماتي است كه در اين بخش از مثلث CIA قرار مي گيرد. هنگامي كه سرور توسط برخي وقايع مانند حمله DOS يا DDoS، آتش سوزي و يا خرابي از دسترس خارج شود مي توند مشكلات بسيار جدي براي سازمان و كاربران شبكه ايجاد نمايد.

امروزه اكثر كسب و كارها به شدت به اطلاعات و شبكه هاي كامپيوتري وابسته هستند و خرابي شبكه مي تواند سبب كاهش درآمد سازمان و اختلال در كار آنها گردد. براي پيشگيري از اين اختلال مي توان با استفاده از Redundancy يا همان افزونگي و يا استفاده از RAID ها هنگام بروز مشكلات، خسارت را كاهش داد. بازگرداني فوري سرور به حالت قابل دسترس (از حالتي كه به صورت غير قابل دسترس درآمده) براي حالاتي كه سرور از دسترس خارج مي شود يك امر ضروري مي باشد. همچنين مي بايست در موارد غير قابل پيش بيني طبيعي مانند آتش سوزي براي اين كه اطلاعات كاملا از دست نروند نسخه پشتيباني از آن ها داشته باشيم.

متد هايي كه در اين اصل وجود دارند شامل :

• (Disk Redundancy(raid
• Clustering
• Site Redundancy or CDN
• Backups
• Alternative power
• Cooling system

بهترين شيوه ها براي اجراي سه گانه CIA:

در اجراي سه گانه CIA، يك سازمان بايد مجموعه اي از بهترين شيوه ها را دنبال كند. برخي از بهترين شيوه ها عبارتند از:

ـConfidentiality:

• داده ها بايد بر اساس حريم خصوصي مورد نياز سازمان اداره شوند.
• داده ها بايد با استفاده از 2FA رمزگذاري شوند.
• ليست هاي كنترل دسترسي و ساير مجوزهاي فايل را به روز نگه داريد.

ـIntegrity:

• اطمينان حاصل كنيد كه كاركنان درباره رعايت الزامات قانوني و به منظور به حداقل رساندن خطاي انساني آگاهي دارند.
• از نرم افزارهاي بكاپ گيري و بازيابي استفاده كنيد.
• براي اطمينان از يكپارچگي، از كنترل نسخه، كنترل دسترسي، كنترل امنيتي و گزارش داده ها استفاده كنيد.

ـ Availability:

• از اقدامات پيشگيرانه مانند افزونگي يا Redundant و RAID استفاده كنيد. اطمينان حاصل كنيد كه سيستم ها و برنامه ها به روز هستند.
• از سيستم هاي نظارت شبكه يا سرور استفاده كنيد.
• در صورت از دست دادن داده ها ، از بازيابي اطلاعات اطمينان حاصل كنيد.

در نظر گرفتن اين سه اصل با هم در چارچوب “سه گانه” مي تواند به توسعه سياست هاي امنيتي براي سازمان ها كمك كند.  در نظر گرفتن سه مفهوم سه گانه CIA به عنوان يك سيستم به هم پيوسته و نه به عنوان مفاهيم مستقل، مي تواند به سازمان ها در درك روابط بين اين سه كمك كند.

در آخر بايد به اين نكته اشاره كرد كه هر چه سطح دسترسي بالاتر باشد امنيت كم تر مي شود و بالعكس هرچه امنيت بيشتر شود دسترسي كمتر. به طور كلي مي توان گفت اين سه عامل در مثلث امينت، اصول اساسي امنيت اطلاعات در شبكه و يا بيرون از آن را تشكيل مي دهند به گونه اي كه با استفاده از آن تمام تمهيدات لازمي كه براي امنيت شبكه اتخاذ مي شود و يا تجهيزات شبكه اي كه ساخته مي شوند، همگي ناشي از نياز به اعمال اين سه پارامتر در محيط هاي نگهداري و تبادل اطلاعات است.

منبع : https://mrshabake.com/what-is-cia-traid/