Bezpečnosť siete vs bezpečnosť informácií
Bezpečnosť siete zahŕňa metódy alebo postupy používané na ochranu počítačovej siete pred neoprávneným prístupom, zneužitím alebo úpravami. Siete vo vlastníctve rôznych organizácií vyžadujú rôzne úrovne zabezpečenia. Napríklad úroveň zabezpečenia vyžadovaná domácou sieťou by bola iná ako úroveň zabezpečenia vyžadovaná sieťou veľkej spolupráce. Podobne Informačná bezpečnosť bráni neoprávnenému prístupu, zneužitiu a modifikácii informačných systémov a v podstate chráni informácie.
Čo je bezpečnosť siete?
Bezpečnosť siete sa týka ochrany siete pred neoprávneným prístupom. Prvým krokom tohto procesu je autentifikácia používateľa. Zvyčajne sa na to používa používateľské meno a heslo. Toto sa nazýva jednofaktorová autentifikácia. Okrem toho môžete použiť dvojfaktorové alebo trojfaktorové schémy autentifikácie, ktoré zahŕňajú overenie odtlačkov prstov alebo bezpečnostných tokenov. Po autentifikácii používateľa sa používa firewall, ktorý zabezpečuje, že používateľ pristupuje iba k službám, ktoré sú pre neho autorizované. Okrem overovania používateľov by sieť mala poskytovať aj bezpečnostné opatrenia proti počítačovým vírusom, červom alebo trójskym koňom. Na ochranu siete pred týmto antivírusovým softvérom je možné použiť systémy prevencie vniknutia (IPS). Ako už bolo spomenuté, rôzne typy sietí vyžadujú rôzne úrovne zabezpečenia. Pre malú sieť domova alebo malého podniku by stačil základný firewall, antivírusový softvér a robustné heslá, zatiaľ čo sieť dôležitej vládnej organizácie môže byť potrebné chrániť pomocou silného firewallu a proxy, šifrovania, silného antivírusového softvéru a dvoj- alebo trojfaktorový autentifikačný systém atď.
Čo je informačná bezpečnosť?
Informačná bezpečnosť sa týka ochrany informácií pred tým, aby sa dostali do rúk neoprávnených strán. Tradične sa za hlavné princípy informačnej bezpečnosti považujú zabezpečenie dôvernosti, integrity a dostupnosti. Neskôr boli navrhnuté niektoré ďalšie prvky ako vlastníctvo, autenticita a užitočnosť. Dôvernosť sa týka zabránenia tomu, aby sa informácie dostali k neoprávneným stranám. Integrita zabezpečuje, že informácie nemožno tajne upravovať. Dostupnosť sa týka toho, či sú informácie dostupné, keď sú požadované. Dostupnosť tiež zabezpečuje, že informačný systém nie je náchylný na útoky typu denial-of-service (DOS). Autenticita je dôležitá na overenie identity dvoch strán zapojených do komunikácie (ktoré nesú informácie). Okrem toho informačná bezpečnosť využíva kryptografiu, najmä pri prenose informácií. Informácie by boli zašifrované tak, že by boli nepoužiteľné pre kohokoľvek iného ako oprávnených používateľov.
Aký je rozdiel medzi bezpečnosťou siete a bezpečnosťou informácií?
Bezpečnosť siete zahŕňa metódy alebo postupy používané na ochranu počítačovej siete pred neoprávneným prístupom, zneužitím alebo úpravami, zatiaľ čo informačná bezpečnosť zabraňuje neoprávnenému prístupu, zneužitiu a modifikácii informačných systémov. V praxi sa softvér a nástroje používané na dosiahnutie bezpečnosti siete a bezpečnosti informácií môžu prekrývať. Napríklad antivírusový softvér, firewally a overovacie schémy musia byť použité pri oboch úlohách. Ciele, ktoré sa ich používaním snažia dosiahnuť, sú však odlišné. Okrem toho sa tieto dve úlohy navzájom dopĺňajú v tom zmysle, že ak sa nemôžete uistiť, že sieť je bezpečná, nikdy nemôžete zaručiť, že informácie v sieti sú bezpečné.
