Introducere in Securitate Cibernetica. In acest prim articol din noua serie #InvataSecuritate vorbim despre triada CIA (Confidentialitate, Integritate, Availability). Hai sa incepem !
In articolele anterioare am vorbit despre Criptarea / confidentialitatea datelor, respectiv integritatea datelor, iar in acest articol continuam firul discutiei de datile trecute si vorbim despre Disponibilitatea datelor in contextul securitatii cibernetice.
3) Availability / Disponibilitatea Datelor
Ce rost ar avea ca datele noastre sa fie criptate si hash-uite, daca ele nu pot fi accesate ? Cum am putea sa ne folosim de date daca serverele, reteaua (sau curentul :D) ar fi down ?
Raspunsul este simplu: nu am putea sa le folosim. Atunci, un atac care are drept tinta intreruperea disponibilitatii datelor poate fi considerat o amenintare la adresa securitatii cibernetice a unei companii/organizatii ? Bineinteles.
Pentru a combate astfel de incidente de securitate care au legatura cu disponibilitatea datelor avem mai multe optiuni pe care le putem implementa:
- Redundanta – la nivel de retea, server, UPS-uri etc.
- Backup
Urmareste acest tutorial pentru a afla mai multe despre Securitate Cibernetica (C.I.A.) si despre Disponibilitatea datelor:
Aceste 2 elemente stau la baza asigurarii disponibilitatii datelor. Acum haide sa luam primul element:
i) Redundanta
Am scris in trecut un articol despre Redundanta in care ma refeream la redundanta la nivel de retea. Exista mai multe tipuri de redundanta, dar mai intai sa vedem ce reprezinta Redundanta ?
Redundanta asigura ca pentru orice componenta critica care asigura functionarea companiei (de retea, server, alimentare electrica, etc.) avem cel putin un inlocuitor activ.
Asta inseamna ca daca avem un singur Router care este conectat la Internet, pentru a asigura redundanta (in cel mai bun caz) vom avea nevoie de 2 conexiuni la 2 provideri de Internet diferiti si de 2 Routere care se conecteaza la acesti provideri.
Cand vine vorba de redundanta la nivel de Server putem sa ne gandim la 2 sau mai multe servere care ofera aceleasi servicii (ex: web, baze de date etc.). Sau ne putem referi chiar la discurile de stocare (HDD sau SSD) care pot fi „legate” impreuna pentru a asigura redundandata folosind o tehnologie numita RAID (Redundant Array of Independent Disks).
ii) Backup
Cu totii stim cat de importante sunt backup-urile. Atat cele la nivel de hard-disk (SSD) cat si cele la nivel de site-uri web, fisiere de configurare, cod etc. Backup-urile recurente ne pot „salva pielea” foarte des pentru ca reprezinta o copie a tot ce avem noi live pe un sistem.
Spre exemplu in cazul unui atac de tip Ransomware (care ) in cazul in care nu vrem sa platim suma ceruta de catre hackeri, singura optiune pe care o avem este cea a backup-ului (mai exact cea a restaurarii unei copii deja existente care va readuce acel sistem din nou la viata.
Din pacate, in acest caz, daca backup-urile nu sunt facute destul de des (cel putin saptamanal daca nu chiar zilnic) atunci se va ajunge la o pierdere partiala a modificarilor facute cel mai recent.
In acest tutorial (care face parte din cartea de Securitate Cibernetica) vorbesc mult mai in detaliu despre acest subiect al disponibilitatii datelor (redundanta si backup):
Iti multumesc pentru interesul si atentia acordata acestui articol despre Disponibilitatea datelor in contextul de Securitate Cibernetica. Daca esti interesat sa inveti mai multe despre Securitate Cibernetica, atunci te invit sa intri aici.
Iti doresc mult spor in ceea ce faci,
Ramon (cel care te sustine in procesul tau de crestere)
