1

InfoSec и Cybersecurity — в чем разница?

Информационная безопасность и кибербезопасность преследуют общие цели — защита людей, данных и устройств. Разница между двумя областями заключается в применяемых подходах и сферах защиты.

 

Информационная безопасность (InfoSec)

 

Под информационной безопасностью подразумевается защита данных от случайного или преднамеренного вмешательства. Методы инфобезопасности делятся на технические, административные, правовые и физические.

 

К техническим средствам защиты относятся межсетевые экраны, антивирусные программы, системы аутентификации и шифрования. Также важно корректно регламентировать доступ к объектам для групп и каждого отдельного участника. В силу этого соблюдается принцип доступности информации.

 

Административные и правовые меры защиты подразумевают введение свода правил пользования данными и инфраструктурой. Также к правовым методам относится лицензирование деятельности в области обеспечения инфобезопасности и аттестация объектов информатизации.

 

К физическим средствам защиты относятся охранные конструкции, замки, сейфы, камеры наблюдения.

 

Для защиты ресурсов на предприятии необходимо регулярно проводить комплексный аудит, внедрить политики согласно международным стандартам по защите и управлению данными (такими как ISO 27001). Оценку и имплементацию можно поручить как внутренним менеджерам по безопасности, так и аутсорс команде.

 

Кибербезопасность (Cybersecurity)

 

Кибербезопасность обеспечивает защиту от кибератак, цель которых — нарушение информационной безопасности (т.е. предотвращение получения хакерами цифрового доступа к данным в сетях, компьютерах и программах). Для ее обеспечения необходимо регулярно выполнять сканирование уязвимостей и тестирования на проникновение.

 

Соблюдение кибербезопасности и ит-безопасности входят в InfoSec-политику на предприятии. В противном случае, главные требования к информации (конфиденциальность, целостность и доступность) не будут выполнятся.

 

Таким образом, информационная безопасность – отрасль, которая охватывает широкий набор вопросов безопасности информации и смежных вопросов.

Related Posts

card__image

Позаботьтесь о безопасности своих покупателей в сезон распродаж

Каждый год по всему миру растет ажиотаж вокруг онлайн-распродаж, особенно в Черную пятницу и перед Рождеством. В спешке легко забыть об основах цифровой безопасности, что делает как продавцов, так и их клиентов легкой и прибыльной добычей для киберпреступников.   В своем «Отчете о расследовании утечек данных за 2021 год» (2021 DBIR) эксперты Verizon указывают, что […]

card__image

Будущее кибербезопасности: что нас ждет через 10 лет?

Десять лет могут показаться весьма далекой перспективой, но кибербезопасность развивается с такой скоростью, что они пролетят незаметно. Конечно, делать какие-либо прогнозы весьма неблагодарная тема, но и они бывают полезны. Как минимум директора по информационным технологиям и директора по безопасности смогут подготовиться к будущим проблемам, чтобы не оглядываться назад и не жалеть о том, что не […]

card__image

Чем закончился самый кибербезопасный месяц в году?

Октябрь стал месяцем кибербезопасности во всем мире, но хакеры об этом видимо не знали. Киберпреступления продолжали совершаться, данные утекать и компании взламываться. Сегодня поговорим о событиях, которые произошли, пока мы с вами концентрировались на другом.   Новость 1 Двенадцать человек в Украине и Швейцарии были задержаны за их предполагаемую роль в атаке на 1,8 тыс. […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *