Čo je zabezpečenie informácií (InfoSec)?
Zabezpečte citlivé údaje v cloudovom prostredí, aplikáciách a koncových bodoch.
Definícia zabezpečenia informácií (InfoSec)
Zabezpečenie informácií (skrátený názov InfoSec) je súbor bezpečnostných postupov a nástrojov, ktoré chránia citlivé podnikové informácie pred zneužitím, neoprávneným prístupom, narušením alebo zničením. InfoSec zahŕňa fyzické zabezpečenie a zabezpečenie prostredia, riadenie prístupu a kybernetickú bezpečnosť. Často zahŕňa technológie, ako sú napríklad agenti zabezpečenia prístupu do cloudu (CASB), podvodné nástroje, detekcia a reakcia koncových bodov (EDR) a testovanie zabezpečenia pre DevOps (DevSecOps).
Kľúčové prvky zabezpečenia informácií
InfoSec obsahuje širokú škálu nástrojov zabezpečenia, riešení a procesov, ktoré zachovávajú zabezpečenie podnikových informácií v rôznych zariadeniach a umiestneniach, čo pomáha chrániť pred kybernetickými útokmi alebo inými rušivými udalosťami.
Zabezpečenie aplikácií
Politiky, postupy, nástroje a osvedčené postupy na ochranu aplikácií a ich údajov.
Zabezpečenie cloudu
Politiky, postupy, nástroje a osvedčené postupy prijaté s cieľom chrániť všetky aspekty cloudu vrátane systémov, údajov, aplikácií a infraštruktúry.
Kryptografia
Metóda založená na algoritme na zabezpečenie komunikácie, ktorá má zabezpečiť, aby ju mohli zobraziť a dešifrovať iba určení príjemcovia konkrétnej správy.
Zotavenie po havárii
Metóda na obnovenie funkčných technologických systémov v dôsledku udalosti, ako je prírodné nešťastie, kybernetický útok alebo iná rušivá udalosť.
Odozva na incidenty
Plán organizácie na reagovanie na následky kybernetických útokov, úniku údajov alebo inej rušivej udalosti, na ich nápravu a spravovanie.
Zabezpečenie infraštruktúry
Zabezpečenie, ktoré zahŕňa celú technologickú infraštruktúru organizácie vrátane hardvérových a softvérových systémov.
Správa rizík
Proces, ktorý organizácia iniciuje na identifikáciu, posúdenie a nápravu rizík vo svojich koncových bodoch, softvéri a systémoch.
Tri piliere zabezpečenia informácií: triáda CIA
Dôvernosť, integrita a dostupnosť tvoria základné kamene silnej ochrany informácií, čím sa vytvára základ pre infraštruktúru zabezpečenia podniku. Triáda CIA ponúka tieto tri koncepty ako hlavné princípy implementácie plánu zabezpečenia informácií (InfoSec).
Dôvernosť
Ochrana osobných údajov je hlavnou súčasťou zabezpečenia informácií (InfoSec) a organizácie by mali prijať opatrenia, ktoré umožňujú prístup k informáciám len oprávneným používateľom. Šifrovanie údajov, viacfaktorové overovanie a ochrana pred únikom údajov sú niektoré nástroje, ktoré podniky môžu použiť na zabezpečenie dôvernosti údajov.
Integrita
Podniky si musia zachovať integritu údajov počas celého životného cyklu údajov. Podniky so silným zabezpečením informácií (InfoSec) rozpoznávajú dôležitosť presných a spoľahlivých údajov a nepovolia žiadnemu neoprávnenému používateľovi prístup k nim, ich zmenu alebo iné zasahovanie do nich. Nástroje ako povolenia súborov, riadenie identít a ovládacie prvky prístupu používateľov pomáhajú zabezpečiť integritu údajov.
Dostupnosť
InfoSec zahŕňa neustálu údržbu fyzického hardvéru a pravidelné inovácie systému, aby sa zaručilo, že oprávnení používatelia budú mať spoľahlivý a konzistentný prístup k údajom podľa potreby.
Bežné hrozby zabezpečenia informácií
Útok rozšírenej trvalej hrozby (APT):
Sofistikovaný kybernetický útok, ku ktorému dochádza v priebehu dlhšieho obdobia, počas ktorého nezistený útočník (alebo skupina) získa prístup k podnikovej sieti a údajom.
Botnet:
Pojem botnet je odvodený od spojenia „robot network“ (sieť robotov) a skladá sa zo siete prepojených zariadení, ktoré útočník na diaľku infikuje škodlivým kódom a ovládacími prvkami.
Útok DDoS (distribuovaný útok zahltením servera služby):
Útoky DDoS využívajú botnety na zahltenie webovej lokality alebo aplikácie organizácie, čo má za následok zlyhanie alebo odmietnutie služby platným používateľom alebo návštevníkom.
Útok mimovoľným sťahovaním:
Škodlivý úsek kódu, ktorý sa automaticky stiahne do zariadenia používateľa po návšteve webovej lokality, čím sa používateľ stáva zraniteľným voči bezpečnostným hrozbám.
Súprava na zneužitie:
Komplexná množina nástrojov, ktoré využívajú zneužitia na zisťovanie rizík a infikovanie zariadení malvérom.
Hrozba zvnútra:
Možnosť, že osoba v rámci organizácie zneužije oprávnený prístup, úmyselne či neúmyselne, a poškodí alebo vystaví rizikám systémy, siete a údaje organizácie.
Útok z pozície medzičlánku (Man-in-the-middle, MitM):
Zlomyseľný útočník preruší líniu komunikácie alebo prenos údajov, vydáva sa za platného používateľa, aby mohol ukradnúť informácie alebo údaje.
Útok neoprávneného získavania údajov:
Útoky neoprávneného získavania údajov zosobňujú legitímne organizácie alebo používateľov s cieľom ukradnúť informácie prostredníctvom e-mailu, textovej správy alebo iných komunikačných metód.
Ransomware:
Útok vydierania malvérom, ktorý šifruje informácie organizácie alebo osoby, čo zabraňuje prístupu, kým sa neuhradí výkupné.
Sociálne inžinierstvo:
Kybernetické útoky, ktoré pochádzajú z interakcie s ľuďmi, v ktorých útočník získava dôveru v dôsledku využívania návnad, scarewaru alebo neoprávneného získavania údajov, zhromažďuje osobné informácie a využíva informácie na vykonanie útoku.
Útok cez sociálne siete:
Kybernetické útoky, ktoré sa zameriavajú na platformy sociálnych médií, využívajú platformy ako mechanizmy doručovania alebo kradnú informácie a údaje o používateľoch.
Vírusy a červy:
Škodlivý nezistený malvér, ktorý sa môže automaticky replikovať v sieti alebo systéme používateľa.
Technológie používané na zabezpečenie informácií
Agenti zabezpečenia prístupu do cloudu (CASB)
Body presadzovania politiky zabezpečenia umiestnené medzi podnikovými používateľmi a poskytovateľmi cloudových služieb, ktoré kombinujú viaceré rôzne politiky zabezpečenia, od overovania a mapovania prihlasovacích údajov až po šifrovanie, detekciu malvéru a ďalšie možnosti. CASB fungujú v rámci oprávnených a neoprávnených aplikácií a spravovaných a nespravovaných zariadení.
Ochrana pred únikom údajov
Ochrana pred únikom údajov (DLP) zahŕňa politiky, postupy, nástroje a osvedčené postupy s cieľom zabrániť strate alebo zneužitiu citlivých údajov. Kľúčové nástroje zahŕňajú šifrovanie alebo transformáciu obyčajného textu na šifrovací text prostredníctvom algoritmu a tokenizácie alebo priradenie množiny náhodných čísel k údajom a použitie databázy trezora tokenov na uloženie vzťahu.
Detekcia a reakcia koncových bodov (EDR)
EDR je riešenie zabezpečenia, ktoré využíva množinu nástrojov na zisťovanie a skúmanie hrozieb v koncových zariadeniach a reagovanie na ne.
Mikrosegmentácia
Mikrosegmentácia rozdeľuje údajové centrá do viacerých granulárnych zabezpečených zón alebo segmentov, čo zmierňuje úrovne rizika.
Testovanie zabezpečenia pre DevOps (DevSecOps)
DevSecOps je proces integrácie bezpečnostných opatrení v každom kroku procesu vývoja, čím sa zvyšuje rýchlosť a ponúkajú vylepšené a proaktívnejšie procesy zabezpečenia.
Analýza správania používateľov a entít (UEBA)
UEBA je proces sledovania typického správania používateľa a zisťovania akcií, ktoré sa nachádzajú mimo normálnych hraníc, čo pomáha podnikom identifikovať potenciálne hrozby.
Zabezpečenie informácií a vaša organizácia
Podniky môžu používať systémy správy zabezpečenia informácií (ISMS) na štandardizáciu kontrolných mechanizmov zabezpečenia v rámci organizácie, nastavenie vlastných alebo priemyselných noriem, ktoré pomôžu zabezpečiť informácie a spravovanie rizík. Využívanie systematického prístupu k zabezpečeniu informácií (Infosec) pomôže proaktívne chrániť vašu organizáciu pred nepotrebným rizikom a umožní vášmu tímu efektívne napraviť hrozby hneď, ako nastanú.
Reagovanie na hrozby zabezpečenia informácií
Po zmene tímu zabezpečenia na hrozbu zabezpečenia informácií (InfoSec) vykonajte nasledujúce kroky:
- Zhromaždite svoj tím a odkazujte na svoj plán odpovedí na incidenty.
- Identifikujte zdroj hrozby.
- Vykonajte akcie na zachytenie a napravenie hrozby.
- Vyhodnoťte akékoľvek poškodenie.
- Upozornite príslušné strany.
Ďalšie informácie o zabezpečení od spoločnosti Microsoft
Ochrana a riadenie informácií
Pomôžte zabezpečiť citlivé údaje v cloudoch, aplikáciách a koncových bodoch.
Microsoft Purview Information Protection
Zisťujte, klasifikujte a chráňte citlivé informácie bez ohľadu na to, kde sú uložené alebo kam sa prenášajú.
Blog o službe Information Protection
Získajte informácie o aktualizáciách funkcií a nových možnostiach v rámci služby Information Protection v najnovších blogoch.
Najčastejšie otázky
-
Kybernetická bezpečnosť spadá pod širší rámec zabezpečenia InfoSec. Hoci InfoSec zahŕňa širokú škálu oblastí informácií a odkladacích priestorov vrátane fyzických zariadení a serverov, kybernetická bezpečnosť odkazuje len na technologické zabezpečenie.
-
InfoSec sa vzťahuje na bezpečnostné opatrenia, nástroje, procesy a najvhodnejšie postupy, ktoré podnik zavádza na ochranu informácií pred hrozbami, zatiaľ čo ochrana osobných údajov sa vzťahuje na práva jednotlivca na ovládanie a súhlas s tým, ako podnik spracúva alebo využíva svoje osobné údaje a informácie.
-
Spravovanie zabezpečenia informácií popisuje zhromažďovanie politík, nástrojov a postupov, ktoré podnik používa na ochranu informácií a údajov pred hrozbami a útokmi.
-
ISMS je centralizovaný systém, ktorý pomáha podnikom zoradiť, ohodnotiť a vylepšiť politiky a postupy zabezpečenia informácií (InfoSec), pričom zmierňuje riziká a pomáha so spravovaním dodržiavania súladu.
-
Nezávislé entity Medzinárodnej organizácie pre normalizáciu (ISO) a Medzinárodnej elektrotechnickej komisie (IEC) vyvinuli súbor noriem týkajúcich sa zabezpečenia informácií (Infosec), ktorého cieľom je pomôcť organizáciám v širokej škále odvetví, aby prijalo efektívne politiky zabezpečenia informácií (Infosec). ISO 27001 konkrétne ponúka štandardy na implementáciu zabezpečenia informácií (Infosec) a systému správy zabezpečenia informácií (ISMS).
Sledujte Microsoft