Czym jest Operations Security?
OPSEC (Operations Security) to proces ochrony publicznie dostępnych danych indywidualnych, które mogą wykorzystać inni.
Sam termin OPSEC wziął się z wojska, gdzie został pierwszy raz został użyty w armii Stanów Zjednoczonych podczas wojny w Wietnamie.
Całość zawiera w sobie środki i metody zaradcze zarówno techniczne i nietechniczne takie jak:
- Korzystanie z oprogramowania szyfrującego
- Dyscyplina wypowiedzi w Social Mediach na temat informacjach poufnych
- Zabezpieczania się przed wyciekiem danych
OPSEC zakłada, że ludzie poszukujący informacji na mój temat, powinni je otrzymać ale tylko w takim zakresie na jaki pozwolimy i w taki sposób w jaki będziemy chcieli je pokazać (co pozwala na manipulację w tym kontekście)
Analiza OPSEC
Analiza OPSEC skupia się na ocenie zdolności przeciwnika do uzyskania kluczowych informacji w obszarze danych osobowych, własności intelektualnych czy informacji zastrzeżonych.
Armia Stanów Zjednoczonych opisuje pięć kroków na, który składa się ten proces.
- Identyfikacja kluczowych informacji
Informacje kluczowe to te, które w razie w razie wycieku są w stanie zdestabilizować twoje funkcjonowanie. Dlatego kluczowe jest ustalenie, które informacje mogą spowodować największe szkody.
- Analiza zagrożeń
To obszar, który definiuje przed kim chcemy ukryć nasze informacje. Skupia się na poznaniu przeciwnika oraz sprecyzowaniu jego priorytetów.
- Analiza podatności
Analiza podatności to weryfikacja informacji, które udostępniamy publicznie i ocena w jakim stopniu mogą nam zagrozić. Punkt ten mówi również o ogólnym audycie bezpieczeństwa, które powinno ujawnić słabe punkty w naszej organizacji.
- Ocena ryzyka
Analiza podatności i zagrożeń z poprzednich punktów w celu określenia możliwych środków zapobiegawczych. Dodatkowo priorytetyzacja zagrożeń w celu określenia tych najbardziej istotnych.
- Wdrożenie odpowiednich środków zapobiegawczych
Zakłada stworzenie planu eliminacji zagrożeń i zapewnieniu bezpieczeństwa danych w organizacji mając na uwadze dane zebrane w pozostałych czterech punktach.
Podsumowanie
OPSEC pokazuje nam jak agregacja szczątkowych danych może ujawnić informacje, które powinny zostać niejawne. Dlatego istotnym jest przemyślane udostępnianie danych oraz analiza czy rzeczy, które już udostępniliśmy mogą zostać w jakiś sposób wykorzystane.
Chcesz zabezpieczyć organizację?
Sprawdź jak dbać o zabezpieczenie danych firmy także od wewnątrz – poznaj Security Operations Center