1

InfoSec и Cybersecurity — в чем разница?

Информационная безопасность и кибербезопасность преследуют общие цели — защита людей, данных и устройств. Разница между двумя областями заключается в применяемых подходах и сферах защиты.

 

Информационная безопасность (InfoSec)

 

Под информационной безопасностью подразумевается защита данных от случайного или преднамеренного вмешательства. Методы инфобезопасности делятся на технические, административные, правовые и физические.

 

К техническим средствам защиты относятся межсетевые экраны, антивирусные программы, системы аутентификации и шифрования. Также важно корректно регламентировать доступ к объектам для групп и каждого отдельного участника. В силу этого соблюдается принцип доступности информации.

 

Административные и правовые меры защиты подразумевают введение свода правил пользования данными и инфраструктурой. Также к правовым методам относится лицензирование деятельности в области обеспечения инфобезопасности и аттестация объектов информатизации.

 

К физическим средствам защиты относятся охранные конструкции, замки, сейфы, камеры наблюдения.

 

Для защиты ресурсов на предприятии необходимо регулярно проводить комплексный аудит, внедрить политики согласно международным стандартам по защите и управлению данными (такими как ISO 27001). Оценку и имплементацию можно поручить как внутренним менеджерам по безопасности, так и аутсорс команде.

 

Кибербезопасность (Cybersecurity)

 

Кибербезопасность обеспечивает защиту от кибератак, цель которых — нарушение информационной безопасности (т.е. предотвращение получения хакерами цифрового доступа к данным в сетях, компьютерах и программах). Для ее обеспечения необходимо регулярно выполнять сканирование уязвимостей и тестирования на проникновение.

 

Соблюдение кибербезопасности и ит-безопасности входят в InfoSec-политику на предприятии. В противном случае, главные требования к информации (конфиденциальность, целостность и доступность) не будут выполнятся.

 

Таким образом, информационная безопасность – отрасль, которая охватывает широкий набор вопросов безопасности информации и смежных вопросов.

Related Posts

card__image

Canary токены: как превратить свою сеть в ловушку для злоумышленников

  Мы живем в мире, где киберугрозы есть везде, а их количество и сложность растет. С распространением технологий количество возможностей и лазеек для хакеров увеличивается. Аналитика прошлых лет подтверждает это. По оценкам аналитиков, количество кибератак в 2021 году выросло на 50% по сравнению с 2020 годом.   Одна из самых известных кибератак была осуществлена ​​на […]

card__image

What’s the Difference Between a Data Leak and a Data Breach

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language.   What’s the Difference Between a Data Leak and a Data Breach   The […]

card__image

Instagram hacking: why is the art world a target—and how do you get it back?

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language.   As attacks on accounts surge, be careful what you click on   Hackers […]

Добавить комментарий

Ваш адрес email не будет опубликован.