Zabezpečení sítě vs zabezpečení informací
Zabezpečení sítě zahrnuje metody nebo postupy používané k ochraně počítačové sítě před neoprávněným přístupem, zneužitím nebo úpravami. Sítě vlastněné různými organizacemi vyžadují různé úrovně zabezpečení. Například úroveň zabezpečení vyžadovaná domácí sítí by byla jiná než úroveň zabezpečení vyžadovaná sítí velké spolupráce. Stejně tak Informační bezpečnost zabraňuje neoprávněnému přístupu, zneužití a úpravám informačních systémů a v zásadě chrání informace.
Co je zabezpečení sítě?
Zabezpečení sítě se týká ochrany sítě před neoprávněným přístupem. Prvním krokem tohoto procesu je ověření uživatele. Obvykle se k tomu používá uživatelské jméno a heslo. Toto se nazývá jednofaktorová autentizace. Kromě toho můžete použít dvoufaktorová nebo třífaktorová schémata ověřování, která zahrnují ověřování otisků prstů nebo bezpečnostních tokenů. Po autentizaci uživatele se používá firewall, který zajišťuje, že uživatel přistupuje pouze ke službám, které jsou pro něj autorizovány. Kromě ověřování uživatelů by síť měla poskytovat také bezpečnostní opatření proti počítačovým virům, červům nebo trojským koním. K ochraně sítě před tímto antivirovým softwarem lze použít systémy prevence narušení (IPS). Jak již bylo zmíněno dříve, různé typy sítí vyžadují různé úrovně zabezpečení. Pro malou domácí síť nebo malou firmu by stačil základní firewall, antivirový software a robustní hesla, zatímco síť důležité vládní organizace může vyžadovat ochranu pomocí silného firewallu a proxy, šifrování, silného antivirového softwaru a dvou- nebo třífaktorový autentizační systém atd.
Co je zabezpečení informací?
Bezpečnost informací se týká ochrany informací před tím, aby se dostaly do rukou neoprávněných stran. Tradičně jsou hlavní principy informační bezpečnosti považovány za zajištění důvěrnosti, integrity a dostupnosti. Později byly navrženy některé další prvky, jako je vlastnictví, autenticita a užitečnost. Důvěrnost se týká zabránění tomu, aby se informace dostaly k neoprávněným stranám. Integrita zajišťuje, že informace nelze tajně upravovat. Dostupnost se týká toho, zda jsou informace dostupné, když jsou požadovány. Dostupnost také zajišťuje, že informační systém není náchylný k útokům typu denial-of-service (DOS). Autenticita je důležitá pro ověření identity dvou stran zapojených do komunikace (které přenášejí informace). Informační bezpečnost navíc využívá kryptografii, zejména při přenosu informací. Informace by byly zašifrovány tak, že by byly nepoužitelné pro nikoho jiného než oprávněné uživatele.
Jaký je rozdíl mezi zabezpečením sítě a zabezpečením informací?
Síťová bezpečnost zahrnuje metody nebo praktiky používané k ochraně počítačové sítě před neoprávněným přístupem, zneužitím nebo úpravami, zatímco Informační bezpečnost zabraňuje neoprávněnému přístupu, zneužití a úpravám informačních systémů. V praxi se software a nástroje používané k dosažení bezpečnosti sítě a bezpečnosti informací mohou překrývat. Například antivirový software, firewally a autentizační schémata musí být použity pro obě úlohy. Cíle, kterých se jejich používáním snaží dosáhnout, jsou ale jiné. Dále se tyto dva úkoly vzájemně doplňují v tom smyslu, že pokud se nemůžete ujistit, že je síť bezpečná, nemůžete nikdy zaručit, že informace v síti jsou bezpečné.
