Когда вы разрабатываете программу информационной безопасности для своей организации, вы хотите защитить контент своей компании, предохранив его от несанкционированного просмотра и использования, а также предоставив доступ нужным людям. Вы также хотите сохранить свой контент, не позволяя посторонним лицам изменять или удалять его.
Основные принципы информационной безопасности — конфиденциальность, целостность и доступность — помогают защитить и сохранить контент вашей компании. Эти три основных принципа информационной безопасности помогут вам научиться защищать и сохранять контент вашей компании, так что давайте углубимся.
Базовые принципы
Помните о трех принципах обеспечения информационной безопасности при разработке программы информационной безопасности и оценке платформ для хранения данных вашей компании. Любая платформа, которую вы используете, должна каким-то образом соответствовать каждому из трех принципов.
Конфиденциальность
Принцип конфиденциальности гарантирует, что только люди, имеющие разрешение или полномочия на просмотр контента, могут это делать. Это означает установление определенного рода контроля для обеспечения конфиденциальности. Эти элементы управления могут включать:
- Удостоверение личности
- Аутентификация
- Авторизация
- Шифрование
Некоторые формы контента нуждаются в большей защите, чем другие. Например, ваша компания может захотеть сделать маркетинговое видео общедоступным, но, скорее всего, захочет ограничить доступ к электронным таблицам бюджета или личной информации о ваших сотрудниках. По этой причине классификация контента является ключевой частью обеспечения конфиденциальности вашего контента.
Что произойдет, если пренебречь принципом конфиденциальности? Одним из вероятных результатов является нарушение вашего контента или данных. Когда нет мер или средств контроля для защиты вашего контента, кто-то может легко получить к нему доступ без разрешения. Хакер может проникнуть в вашу систему, загрузить личную информацию (PII) и поделиться этой информацией с другими. Нарушение может повредить вашей компании несколькими способами, но, в первую очередь, это дорого обходится.
Если злоумышленник получит доступ к контенту вашей компании, это может повредить вашей деловой репутации. Клиенты могут опасаться возвращаться в вашу компанию, если считают, что вы не принимаете надлежащих мер для обеспечения безопасности их личных данных.
Отсутствие конфиденциальности также может означать, что ваша компания теряет свое конкурентное преимущество. Если другие компании увидят, над чем вы работаете или какие типы продуктов вы разрабатываете, они могут скопировать ваши идеи или быстро вывести на рынок свои собственные продукты.
Честность
Целостность — второй принцип триады. Контент должен быть последовательным, точным и полным на всех этапах, будь то в состоянии покоя или в пути. Авторизованные или неавторизованные пользователи не должны иметь возможности изменять данные таким образом, чтобы это нарушало их целостность.
Почему целостность контента так важна? Любые изменения данных, влияющие на их согласованность или точность, могут нанести вред. Это может показаться надуманным сценарием, но у злоумышленников есть множество способов вмешиваться в цифровые файлы таким образом, чтобы причинить вред. Например, кто-то может изменить номер счета в форме прямого депозита сотрудника, чтобы его зарплата начала поступать на другой банковский счет.
Честность тесно связана с конфиденциальностью. Неавторизованные пользователи не могут изменять контент, если у них нет к нему доступа. Дополнительные меры, выходящие за рамки контроля конфиденциальности, могут помочь защитить целостность контента или данных. Журналы аудита позволяют увидеть, кто и что сделал с частью контента, а элементы управления резервным копированием позволяют восстановить доступ к удаленному контенту.
Доступность
Третий принцип триады, доступность, отражает легкость, с которой авторизованные пользователи могут получить доступ к информации или контенту. Вы хотите обеспечить конфиденциальность данных вашей компании, а также убедиться, что люди, которым необходимо использовать контент, могут это сделать. Ключевые факторы, влияющие на доступность:
Где можно получить доступ к контенту
Доступность содержимого может варьироваться в зависимости от географического положения пользователя. Пользователю может потребоваться находиться в определенной стране, чтобы получить доступ к определенной электронной таблице, или ему может потребоваться физически находиться в офисном здании, принадлежащем вашей компании, чтобы получить доступ. Кроме того, человек может иметь доступ к определенному фрагменту контента при использовании определенного устройства, но не другого.
Как можно получить доступ к контенту
То, как кто-либо получает доступ к контенту, может быть определено их учетными данными пользователя или информацией, которую они предоставляют. Например, вы можете потребовать имя пользователя и пароль и включить двухфакторную аутентификацию.
Когда контент может быть доступен
Возможно, потребуется установить ограничения по времени для контента. Временный сотрудник может иметь доступ к документу только в течение срока действия контракта. Поставщик может получить доступ к видео только во время работы над проектом в вашей компании.
Обслуживание программного и аппаратного обеспечения вашей компании является важной частью обеспечения доступности. Если программное обеспечение часто дает сбой или требует длительного простоя, это может повлиять на то, когда и как люди будут получать доступ к контенту. Состояние оборудования также влияет на доступность. Если кому-то нужно распечатать документ или использовать специальный компьютер для доступа к определенному типу содержимого, его общий доступ к содержимому ограничен.
