Zabezpečení sítě vs bezpečnost informací
Zabezpečení sítě zahrnuje metody nebo postupy používané k ochraně počítačové sítě před neoprávněným přístupem, zneužitím nebo úpravami. Sítě vlastněné různými organizacemi vyžadují různé úrovně zabezpečení. Například úroveň zabezpečení vyžadovaná domácí sítí by byla jiná než úroveň zabezpečení vyžadovaná sítí velké spolupráce. Podobně informační bezpečnost zabraňuje neoprávněnému přístupu, zneužití a úpravám informačních systémů a v podstatě chrání informace.
Co je zabezpečení sítě?
Zabezpečení sítí se týká ochrany sítě před neoprávněným přístupem. Prvním krokem tohoto procesu je ověření uživatele. K tomu se obvykle používá uživatelské jméno a heslo. Tomu se říká jednofaktorová autentizace. Kromě toho můžete použít dvoufázová nebo třífaktorová schémata autentizace, která zahrnují ověření otisků prstů nebo bezpečnostních tokenů. Po ověření uživatele se používá firewall, aby se zajistilo, že uživatel přistupuje pouze ke službám, které jsou k němu oprávněny. Kromě ověřování uživatelů by síť měla poskytovat také bezpečnostní opatření proti počítačovým virům, červům nebo trojským konům. K ochraně sítě před těmito antivirovými programy lze použít systémy prevence narušení (IPS). Jak již bylo zmíněno, různé typy sítí vyžadují různé úrovně zabezpečení. Pro malou síť domácnosti nebo malého podniku by stačila základní brána firewall, antivirový software a robustní hesla, zatímco síť důležité vládní organizace by mohla být chráněna silným firewallem a proxy, šifrováním, silným antivirovým softwarem a dvoufázový nebo třífaktorový autentizační systém atd.
Co je to informační bezpečnost?
Zabezpečení informací se týká ochrany informací před vstupem do rukou neoprávněných osob. Hlavní zásady bezpečnosti informací se tradičně považují za zajišťující důvěrnost, integritu a dostupnost. Později byly navrženy některé další prvky, jako je držení, autentičnost a užitečnost. Důvěrnost se týká zabránění přístupu informací k neoprávněným stranám. Integrita zajišťuje, že informace nelze tajně upravovat. Dostupnost se týká toho, zda jsou informace dostupné, když jsou požadovány. Dostupnost také zajišťuje, že informační systém není citlivý na útoky, jako je denial-of-service (DOS). Autentičnost je důležitá pro ověření totožnosti dvou stran zapojených do komunikace (které nesou informace). Kromě toho informační zabezpečení používá kryptografii, zejména při přenosu informací. Informace by byly zašifrovány tak, aby byly nepoužitelné pro kohokoli jiného než autorizované uživatele.
Jaký je rozdíl mezi zabezpečením sítě a zabezpečením informací?
Zabezpečení sítě zahrnuje metody nebo postupy používané k ochraně počítačové sítě před neoprávněným přístupem, zneužitím nebo úpravami, zatímco zabezpečení informací zabraňuje neoprávněnému přístupu, zneužití a úpravám informačních systémů. V praxi se software a nástroje používané k dosažení zabezpečení sítě a zabezpečení informací mohou překrývat. Například u obou úkolů musí být použit antivirový software, brány firewall a schémata ověřování. Cíle, které se snažily dosáhnout jejich použitím, se však liší. Tyto dvě úkoly se navíc navzájem doplňují ve smyslu, pokud si nemůžete být jisti, že síť je zabezpečená, nikdy nemůžete zaručit, že informace v síti jsou zabezpečené.