CIA မဟုတ္ေသာ CIA

CIA
CIA ဆိုတာ ႐ုပ္ရွင္ေတြထဲမွာေတာ့ၾကားဖူးၾကမွာပါ။ ခု CIA ကေတာ့ Security Concept တခုပါ။

Network Security ရဲ႕ challenge တခုကေတာ့ data ေတြကို လြယ္လင့္တကူ ဘယ္ေနရာကပဲျဖစ္ျဖစ္ access လုပ္ႏိုင္ဖို႔ျဖစ္ပါတယ္။ ဒါေပမယ့္ တျခားတဖက္အေနနဲ႔ မလိုအပ္တဲ့ access လုပ္ျခင္းေတြကိုေတာ့ protect လုပ္ထားရေပဦးမယ္။ အဲေတာ့ အရမ္းလြယ္ကူလြန္းရင္လည္း Risk ေတြမ်ားလားႏိုင္သလို Risk ေတြမ်ားမွာစိုးတာနဲ႔ အရမ္းႀကီး
တင္းၾကပ္လြန္းျပန္ရင္လည္း Easy Access ဆိုတဲ့ လြယ္လြယ္ကူကူ Access လုက္ႏိုင္ဖို႔အလွမ္းေဝးသြားႏိုင္ပါတယ္။

Easy Access >Too Risky
Too Much Security > Not Easy Access > Not Business Goal
အဲေတာ့ Balance ျဖစ္ရမွာေပါ့။

အၾကာင္းအရာကိုျပန္ၾကည့္လိုက္ရင္ Data အေၾကာင္းကိုပဲေတြ႕ရမွာပါ။ ဟုတ္ပါတယ္။ Network Security ရဲ႕ အဓိက က Data ကို Protect လုပ္ေပးႏိုင္ဖို႔ျဖစ္ပါတယ္။

Data ကို Protect လုပ္ေပးဖို႔ဆိုတဲ့ေနရာမွာ ိုနားလည္ထားရမယ့္ Basic Concept သုံးခုရွိပါတယ္။
သူတို႔ကေတာ့
Confidentiality
Integrity
Availability ဆိုတဲ့ CIA ပဲျဖစ္ပါတယ္။  (  AIC triad  လို႔လဲ ေခၚပါတယ္)

Confidentiality
Data ဆိုတာမွာ ႏွစ္မ်ိဳးရွိပါတယ္။ Network ေပၚမွာသြားေနတဲ့ Data နဲ႔ storage media ေတြျဖစ္တဲ့ server တို႔ cloud တို႔ စသည္တို႔မွာ ၿငိမ္ၿငိမ္သက္သက္ရွိေနတဲ့ Data ပဲျဖစ္ပါတယ္။အေခၚအေဝၚအေနနဲ႔က Data in motion နဲ႔ Data at Rest ပါ။
confidentiality ဆိုတာက only authorized users မ်ားကသာ အဲဒီ data ကို access လုပ္ႏိုင္ျခင္းပဲျဖစ္ပါတယ္။ မဆိုင္တဲ့လူ access လုပ္လို႔မရႏိုင္ဘူးေပါ့ဗ်ာ။
အၾကမ္းဖ်င္းအေနနဲ႔ Data ကို Encrypt လုပ္၍ေသာ္လည္းေကာင္း Separate Network သုံး၍ၵေသာ္လည္းေကာင္း စသည္ျဖင့္ ကာကြယ္ႏိုင္ပါတယ္။

Integrity
ဒါက Only Authorized Users မ်ားကသာ data ကိုအေျပာင္းအလဲ
ု ျပဳလုပ္ခြင့္ရွိရပါမယ္။ တျခားသူ ေျပာင္းရင္ေျပာင္းလို႔မရ ႏိုင္ရပါဘူး။

Availability
အဲဒီ Only Authorized User ေတြကပဲ ဘယ္အခ်ိန္ data ကို access လုပ္လုပ္ လုပ္လို႔ရႏိုင္ျခင္းဟာ availability ပါပဲ။ ဘယ္အခ်ိန္ ပဲျဖစ္ျဖစ္ Access လုပ္လို႔ရႏိုင္ရမယ္ေပါ့ဗ်ာ။

” Security က Data အတြက္ Data က Company မ်ားရဲ႕အေရးတႀကီးဆိုေတာ့ကာ
Security ရဲ႕အခန္းကဏၰဟာလည္း Network ရဲ႕ အေရးႀကီး အခန္းကဏၰျဖစ္မယ္ဆိုရင္ျဖင့္… “

I know CIA but I am not from CIA. 😉

ညီညီမင္း(iP6)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s