تفاوت CIA و DDD در چیست؟ مقایسه مثلث امنیت اطلاعات و مثلث هکرها

مثلث هکرها یا DDD چیست؟ در مقاله میخواهم در مورد مبحث بسیار مهم CIA کنم یه یکی از مباحث پایه و اساسی در دنیای امنیت میباشد.این مقاله نقل قول از آقای مهندس حاج مارکوس جی کری هستن .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

چندین سال پیش هنگامی که من در مرکز مبارزه با جرایم سایبری کار میکردم یکی از همکارانم به نام ترنس لیلارد درباره ی مثلث DDD صحبت میکرد و اینکه هکر ها با اطلاعات مهم شرکت ها چه کار میکنند؟ من تا کنون چنین عبارتی به گوشم نخورده بود ، ولی با خود گفتم که این موضوع ارزش پیگیری دارد . یکی از اولین موضوعاتی که اموزش حفاظت اطلاعات را پوشش داده است مثلث CIA می باشد ، این عبارت مخفف سه کلمه ی زیر می باشد :

  1. محرمانگی(Confidentiality ) : اطلاعات فقط باید برای افراد مربوطه در دسترس باشد .
  2. صحت یا تمامیت(Integrity) : اطلاعات باید سالم و بدون دستکاری باشد
  3. دسترسی پذیری است (Availability)است :اطلاعات در زمان مورد نیاز برای افراد مورد نیاز باید در دسترس باشد .

وقتی که بحث حفاظت از اطلاعات پیش می امد من همیشه با خودم فکر میکردم که مثلث CIA مقداری مبهم است. یک راه حل بسیار ساده تر برای تغییر دیدگاه خود این است که طرز فکر یک هکر را داشته باشیم. هکرها قصد انجام سه کار را با اطلاعات شما دارند :

  1. افشاگری(Disclosure )
  2. تخریب(Destruction)
  3. انکار (Denial)

که این سه عمل دقیقا مخالف مثلث امنیت ( (CIA هستند.من اینها را با عنوان "مثلث هکرها" میشناسم.به عنوان یک مدافع باید به اصول حفاظت اطلاعات توجه کنیم تا بتوانیم همیشه امنیت را برقرار کنیم. یکی از مهمترین اصول حفاظت این است که آن ها را شناسایی و طبقه بندی کنیم.بسیاری از سازمان ها و ارگان ها قصد دارند از همه اطلاعات خود در یک سطح محافظت کنند ودر این راه با شکست مواجه میشوند. از جنبه های اساسی انها نمیدانند که چه اطلاعاتی برای کسب و کار انها حیاتی است.

افشا سازی

افشا سازی مخالف محرمانگی است.شرکت ها باید اطلاعات خود را ارزیابی و انها را دسته بندی کنند. که این عمل به ندرت اتفاق می افتد.کارکنان شرکت ها همیشه باید اگاه باشند تا بتوانند از اطلاعات یک شرکت حفاظت کنند. به عنوان مثال وزارت دفاع اطلاعات را برا این اساس طبقه بندی میکند :

  1. فوق سری: افشا ان ها صدمه ای بسیاری جدی را به کشور وارد میکند
  2. سری:افشا ان صدمه قابل توجهی به کشور وارد میکند
  3. محرمانه:افشا ان ایجاد شرمندگی برای کشور به همراه دارد
  4. طبقه بندی نشده:اطلاعات همگانی هستند

شرکت ها معمولا همه اطلاعات خود را در سطح محرمانه قرار میدند که سبب مشکل برای انها میشود.پس اگر شما بخواهید از همه ی اطلاعات خود در یک سطح امنیتی حفاظت کنید،با مشکل موجه میشوید.شرکت ها میبایست اطلاعات محرمانه خود را همانند دولت به چند قسمت تقسیم کند و درجه بندی کند :

  1. محرمانه سطح سه:افشا ان ها صدمه جدی به شرکت وارد میکند(تعطیلی ان شرکت)
  2. محرمانه سطح دو: افشا ان صدمه قابل توجهی به شرکت وارد میکند(کاهش سهام ان شرکت و اخراج پرسنل)
  3. محرمانه سطح یک :افشا ان ایجاد شرمندگی برای شرکت را به همراه دارد(تاثیرات منفی در رسانه ها)
  4. عمومی:اطلاعات عمومی

شرکت ها باید بررسی کنند تا متوجه شوند که چه افشاسازی اطلاعاتی برای انها و مشتریان انها مهم است . سپس انها میتوانند براساس اینکه کدام اطلاعات به بیشترین حفاظت نیاز دارد اولویت هایی برای رفع انها ،سخت تر کردن انها و غیره ایجاد کنند.

تخریب

تخریب مخالف بی نقصی است. حالا که شما اطلاعات مهم خود و میزان حیاتی بودن انها را بررسی کردید قادر خواهید بود تا مشخص کنید که چه میشود اگر انها دستکاری شوند یا از بین بروند.سازمان ها باید راه کار هایی برای هر دوی این مشکلات داشته باشند. انها این سوال را باید از خود بپرسند که چه اطلاعاتی بیشتر یک دشمن تمایل دارد نابود کند یا در انها تغییراتی ایجاد کند.این برای هر شرکت یا ارگان متفاوت است و یک الگوی خاص ندارد.

انکار یا دسترس نبودن

انکار یا در دسترس نبودن متضاد دردسترس بودن است .وقتی اسم در دسترس نبودن می اید اولین چیزی که به ذهن شما می اید حملات DDoS (حملاتی که باعث داون شدن یک مجموعه میشوند) است.حملات DDoS در موارد زیادی باعث خسارت های قابل توجهی به یک تجارت نمیشوند البته اگر تجارت شما وابسته به فروش انلاین باشد ضربه بیشتری به شما وارد میشود. . نکته در اینجا این است که شما باید شرایط خود را بسنجید.بدیهی است که این یک مشکل است اگر مشتریان شما نتوانند از وب سایتتان استفاده کنند ولی در موارد زیادی لو رفتن یا افشا اطلاعات شخصی انها باعث میشود که دیگر از وب سایت شما استفاده نکنند.این بزرگترین اشتباه است وقتی که بحث به پوشش امنیت شبکه میرسد چون هر کسی میتواند قربانی حملات وسیع باشد.

نتیجه گیری: بسیاری از ارگان ها بررسی نمیکند که چه اطلاعاتی برای کسب و کار انها مهم است.انها عواقب این که اطلاعات انها افشا یا نابود شود و یا دردسترس نباشد را نمیدانند این مهفوم ها باید اساس زیرساخت های امینتی شرکت ها باشد که متاسفانه در ایران قریب به 90درصد شرکت ها و ارگان های دولتی به ان توجه نمیکنند.

  • مثل DDD در امنیت اطلاعات چیست؟

    مثل DDD یا مثل هکرها کاملا معکوس مثل CIA است و مخفف کلمه های Disclosure یا افشا کردن ، Destruction یا تخریب کردن و Denial یا جلوگیری از دسترسی به اطلاعات است.
  • سیا یا CIA در امنیت اطلاعات چیست؟

    در واقع کلمه CIA در امنیت اطلاعات هیچ ربطی به سازمان CIA یا وزارت اطلاعات آمریکا ندارد و مخفف کلمه های Confidentiality یا محرمانگی ، Integrity یا تمامیت و Availability یا دسترسی پذیری است که به پارامترهایی که برای امن کردن اطلاعات در نظر گرفته می شود ، گفته می شود

نظرات