Kas ir informācijas drošība (information security — InfoSec)?
Aizsargājiet sensitīvu informāciju mākoņos, programmās un galapunktos.
Informācijas drošības (information security — InfoSec) definīcija
Informācijas drošība, kas bieži vien tiek saīsināta (InfoSec), ir drošības procedūru un rīku kopa, kas plaši aizsargā sensitīvu uzņēmuma informāciju pret ļaunprātīgu izmantošanu, nepilnvarotu piekļuvi, iejaukšanos vai iznīcināšanu. Informācijas drošība ietver fizisko un vides drošību, piekļuves vadību un kiberdrošību. Tā bieži vien ietver arī tādas tehnoloģijas kā mākoņa piekļuves drošības starpnieki (CASB), maldināšanas atklāšanas rīki, galapunktu atklāšana un reaģēšana (EDR), kā arī DevOps drošības pārbaude (DevSecOps).
Galvenie informācijas drošības elementi
Informācijas drošība ietver dažādus drošības rīkus, risinājumus un procesus, kas uzņēmuma informāciju uztur drošu visās ierīcēs un atrašanās vietās, palīdzot aizsargāties pret kiberuzbrukumiem vai citu iejaukšanos.
Programmu drošība
Politikas, procedūras, rīki un paraugprakse, kas ir ieviesta, lai aizsargātu programmas un to datus.
Mākoņa drošība
Politikas, procedūras, rīki un paraugprakse, kas ir ieviesta, lai aizsargātu visus mākoņa aspektus, tostarp sistēmas, datus, programmas un infrastruktūru.
Kriptogrāfija
Saziņas drošināšanas paņēmiens, kura pamatā ir algoritms, lai nodrošinātu, ka šo saziņu var skatīt un atšifrēt tikai konkrētā ziņojuma adresāti.
Ārkārtas atkopšana
Metode, kā atjaunot funkcionālas tehnoloģiskās sistēmas pēc tāda notikuma kā dabas stihija, kiberuzbrukums vai citas iejaukšanās.
Atbilde uz incidentu
Organizācijas plāns reaģēšanai uz kiberuzbrukumu, datu drošības pārkāpumu vai citas iejaukšanās, koriģēšanai un pārvaldībai.
Infrastruktūras drošība
Drošība, kas ietver visu organizācijas tehnoloģisko infrastruktūru, tostarp aparatūras un programmatūras sistēmas.
Ievainojamības pārvaldība
Process, ko organizācija izmanto, lai identificētu, novērtētu un koriģētu ievainojamības savos galapunktos, programmatūrā un sistēmās.
Trīs informācijas drošības pīlāri: CIP triāde
Konfidencialitāte, integritāte un pieejamība ir spēcīgas informācijas aizsardzības stūrakmeņi, kas veido pamatu uzņēmuma drošības infrastruktūrai. CIA triāde piedāvā šīs trīs koncepcijas kā informācijas drošības plāna ieviešanas vadlīnijas.
Konfidencialitāte
Konfidencialitāte ir galvenais informācijas drošības komponents, un organizācijām ir jāveic pasākumi, kas informācijai ļauj piekļūt tikai pilnvarotiem lietotājiem. Datu šifrēšana, daudzfaktoru autentifikācija un datu zuduma novēršana ir daži no rīkiem, ko uzņēmumi var izmantot, lai nodrošinātu datu konfidencialitāti.
Integritāte
Uzņēmumiem ir jāuztur datu integritāte visā to dzīves ciklā. Uzņēmumi ar spēcīgu informācijas drošību atpazīs precīzu, uzticamu datu svarīgumu un neļaus nepilnvarotam lietotājam piekļūt datiem, tos mainīt vai kā citādi iejaukties tajos. Rīki, piemēram, failu atļaujas, identitātes pārvaldība un lietotāju piekļuves vadīklas, palīdz nodrošināt datu integritāti.
Pieejamība
Informācijas drošība ietver konsekventu fiziskās aparatūras uzturēšanu un regulāru sistēmas jauninājumu veikšanu, lai nodrošinātu, ka autorizētiem lietotājiem ir uzticama, konsekventa piekļuve datiem, kāda tiem ir nepieciešama.
Biežākie informācijas drošības apdraudējumi
Uzlabotā pastāvīgā apdraudējuma (Advanced persistent threat — APT) uzbrukums:
Sarežģīts kiberuzbrukums, kas notiek ilgākā laika periodā, kura laikā neatklāts uzbrucējs (vai grupa) gūst piekļuvi uzņēmuma tīklam un datiem.
Botu tīkls:
Atvasināts no termina “robotu tīkls”, botu tīkls ir tādu savienotu ierīču tīkls, kuras uzbrucējs inficē ar ļaunprātīgu kodu un kontrolē attālināti.
Izkliedētā pakalpojuma atteikuma (DDoS) uzbrukums:
DDoS uzbrukumi izmanto botu tīklus, lai pārpludinātu organizācijas tīmekļa vietni vai programmu, izraisot avāriju vai pakalpojuma atteici derīgiem lietotājiem vai apmeklētājiem.
Netīšas lejupielādes uzbrukums:
Ļaunprātīgs kods, kas tiek automātiski lejupielādēts lietotāja ierīcē, kad tas apmeklē tīmekļa vietni, tā padarot šo lietotāju neaizsargātu pret turpmākiem drošības apdraudējumiem.
Izmantotāja komplekts:
Visaptveroša rīku kopa, kas izmanto izmantotājus, lai noteiktu ievainojamības un inficētu ierīces ar ļaunprogrammatūru.
Iekšējie draudi:
Iespēja, ka kāds organizācijas iekšējais lietotājs ar nolūku vai bez tā izmantos autorizētu piekļuvi un nodarīs kaitējumu organizācijas sistēmām, tīkliem un datiem vai padarīs tos neaizsargātus.
Pārtveršanas (man-in-the-middle — MitM) uzbrukums:
Ļaunprātīgs uzbrucējs pārtrauc saziņas vai datu pārsūtīšanas līniju, uzdodas par derīgu lietotāju, lai nozagtu informāciju vai datus.
Pikšķerēšanas uzbrukums:
Pikšķerēšanas uzbrukumi uzdodas par likumīgām organizācijām vai lietotājiem, lai nozagtu informāciju, izmantojot e-pastu, īsziņu vai citu saziņas paņēmienu.
Izspiedējprogrammatūra:
Ļaunprogrammatūras veikts izspiešanas uzbrukums, kas šifrē organizācijas vai personas informāciju, neļaujot piekļūt, kamēr nav samaksāta izpirkšanas maksa.
Sociālā inženierija:
Kiberuzbrukumi, kuru izcelsme ir cilvēku mijiedarbība un kuros uzbrucējs iegūst upura uzticību ar pievilināšanu, biedēšanu vai pikšķerēšanu, apkopojot personas informāciju un izmantojot šo informāciju uzbrukuma veikšanai.
Sociālo tīklu uzbrukums:
Kiberuzbrukumi, kuru mērķis ir sociālo tīklu platformas un kuri izmanto šīs platformas kā piegādes mehānismus vai lietotāju informācijas un datu zagšanai.
Vīrusi un tārpi:
Ļaunprātīga, neatklāta ļaunprogrammatūra, kas var sevi replicēt lietotāja tīklā vai sistēmā.
Informācijas drošībai izmantotās tehnoloģijas
Mākoņa piekļuves drošības starpnieki (CASB)
Drošības politikas ieviešanas punkti, kas izvietoti starp uzņēmuma lietotājiem un mākoņpakalpojumu sniedzējiem un kas apvieno vairākas atšķirīgas drošības politikas — no autentifikācijas un akreditācijas datu kartēšanas līdz šifrēšanai, ļaunprogrammatūras noteikšanai un daudz kam citam. CASB darbojas autorizētās un neautorizētās programmās, kā arī pārvaldītās un nepārvaldītās ierīcēs.
Datu zuduma novēršana
Datu zuduma novēršana (DLP) ietver politikas, procedūras, rīkus un labāko praksi, kas ir ieviesta, lai nepieļautu sensitīvu datu zudumu vai ļaunprātīgu izmantošanu. Galvenie rīki ietver šifrēšanu vai vienkārša teksta pārvēršanu par šifrētu tekstu, izmantojot kādu algoritmu, un sadalīšanu daļiņās vai gadījumskaitļu kopas piešķiršanu datu fragmentam, kā arī marķieru seifa datu bāzes izmantošanu relācijas glabāšanai.
Galapunktu atklāšana un reaģēšana (endpoint detection and response — EDR)
EDR ir drošības risinājums, kas izmanto rīku kopu, lai noteiktu apdraudējumus galapunktu ierīcēs, izmeklētu tos un reaģētu uz tiem.
Mikrosegmentācija
Mikrosegmentācija datu centrus sadala vairākās granulārās, drošās zonās vai segmentos, mazinot riska līmeņus.
DevOps (DevSecOps) drošības pārbaude
DevSecOps ir drošības līdzekļu integrācijas process katrā izstrādes procesa posmā, palielinot ātrumu un piedāvājot uzlabotus, proaktīvākus drošības procesus.
Lietotāju un elementu uzvedības analīze (user and entity behavior analytics — UEBA)
UEBA ir process, kurā tiek novērotas tipiskas lietotāju darbības un noteiktas darbības, kas ir ārpus parastajām robežām, tā palīdzot uzņēmumiem identificēt potenciālos apdraudējumus.
Informācijas drošība un jūsu organizācija
Uzņēmumi var izmantot informācijas drošības pārvaldības sistēmas (information security management systems — ISMS), lai visā organizācijā standartizētu drošības vadīklas, iestatot pielāgotus vai nozares standartus, kas palīdz nodrošināt informācijas drošību un risku pārvaldību. Sistemātiskas informācijas drošības pieejas izmantošana palīdzēs proaktīvi aizsargāt jūsu organizāciju pret nevajadzīgu risku un ļaus jūsu komandai efektīvi koriģēt apdraudējumus, tiem rodoties.
Reaģēšana uz informācijas drošības apdraudējumiem
Kad jūsu drošības komanda ir mainīta informācijas drošības apdraudējumu virzienā, veiciet šādas darbības:
- Sasauciet savu komandu un parādiet savu reaģēšanas uz incidentiem plānu.
- Identificējiet apdraudējuma avotu.
- Veiciet darbības, lai ierobežotu un koriģētu apdraudējumu.
- Novērtējiet visus bojājumus.
- Informējiet attiecīgās puses.
Papildinformācija par pakalpojumu Microsoft drošība
Informācijas aizsardzība un pārvaldība
Palīdziet aizsargāt sensitīvos datus mākoņos, programmās un galapunktos.
Microsoft Purview informācijas aizsardzība
Atklājiet, klasificējiet un aizsargājiet sensitīvu informāciju neatkarīgi no tās mainīgās atrašanās vietas.
Informācijas aizsardzības emuārs
Jaunākajos emuāra rakstos uzziniet par līdzekļu atjauninājumiem un jaunajām iespējām pakalpojumā Informācijas aizsardzība.
Bieži uzdotie jautājumi
-
Kiberdrošība ir daļa no informācijas drošības pasākumu kopas. Informācijas drošība ietver plašu informācijas jomu un repozitoriju kopumu, tostarp fiziskās ierīces un serverus, bet kiberdrošība attiecas tikai uz tehnoloģisko drošību.
-
Informācijas drošība attiecas uz drošības pasākumiem, rīkiem, procesiem un labāko praksi, ko uzņēmums izmanto, lai aizsargātu informāciju pret apdraudējumiem, bet datu konfidencialitāte attiecas uz personas tiesībām kontrolēt un noteikt, kā uzņēmums apstrādā vai izmanto tās personas datus un informāciju.
-
Informācijas drošības pārvaldība apraksta politiku, rīku un procedūru kopu, ko uzņēmums izmanto, lai aizsargātu informāciju un datus pret apdraudējumiem un uzbrukumiem.
-
ISMS ir centralizēta sistēma, kas palīdz uzņēmumiem komplektēt, pārskatīt un uzlabot informācijas drošības politikas un procedūras, mazinot risku un palīdzot saistībā ar atbilstības pārvaldību.
-
Starptautiskās Standartizācijas organizācijas (International Organization for Standardization — ISO) un Starptautiskās elektrotehnikas komisijas (International Electrotechnical Commission — IEC) neatkarīgās entītijas izstrādāja informācijas drošības standartu kopu, kas paredzēta, lai palīdzētu organizācijām visdažādākajās nozarēs ieviest efektīvas informācijas drošības politikas. ISO 27001 konkrēti piedāvā informācijas drošības un ISMS ieviešanas standartus.
Sekot Microsoft drošībai