Nettverkssikkerhet vs informasjonssikkerhet
Nettverkssikkerhet innebærer metoder eller fremgangsmåter som brukes for å beskytte et datanettverk mot uautorisert tilgang, misbruk eller modifikasjoner. Nettverk som eies av forskjellige organisasjoner krever forskjellige sikkerhetsnivåer. For eksempel vil sikkerhetsnivået som kreves av et hjemmenettverk være annerledes enn sikkerhetsnivået som kreves av et nettverk med et stort samarbeid. Tilsvarende forhindrer informasjonssikkerhet uautorisert tilgang, misbruk og modifikasjon av informasjonssystemer, og i utgangspunktet beskytter den informasjonen.
Hva er nettverkssikkerhet?
Nettsikkerhet er opptatt av å beskytte et nettverk mot uautorisert tilgang. Det første trinnet i denne prosessen er å autentisere en bruker. Vanligvis brukes et brukernavn og passord til dette. Dette kalles enfaktorautentisering. I tillegg kan du bruke to- eller trefaktorautentiseringsskjemaer som innebærer å verifisere fingeravtrykk eller sikkerhetstokener. Etter autentisering av en bruker brukes en brannmur for å sikre at brukeren kun får tilgang til tjenestene som er autorisert for henne. I tillegg til å autentisere brukere, bør nettverket også tilby sikkerhetstiltak mot datavirus, ormer eller trojanere. For å beskytte et nettverk mot disse antivirusprogramvarene og innbruddsforebyggende systemer (IPS) kan brukes. Som nevnt tidligere krever forskjellige typer nettverk forskjellige sikkerhetsnivåer. For et lite nettverk i hjemmet eller en liten bedrift, vil det være tilstrekkelig med en grunnleggende brannmur, antivirusprogramvare og robuste passord, mens et nettverk fra en viktig myndighetsorganisasjon kan trenge å bli beskyttet ved hjelp av en sterk brannmur og proxy, kryptering, sterk antivirusprogramvare og et to- eller trefaktorautentiseringssystem, etc.
Hva er informasjonssikkerhet?
Informasjonssikkerhet er opptatt av å beskytte informasjon fra å komme i hendene på uvedkommende. Tradisjonelt anses hovedprinsipper for informasjonssikkerhet som å gi konfidensialitet, integritet og tilgjengelighet. Senere ble noen andre elementer som besittelse, ekthet og nytte foreslått. Konfidensialitet gjelder å forhindre at informasjon går inn til uautoriserte parter. Integritet sørger for at informasjon ikke kan endres i hemmelighet. Tilgjengelighet er opptatt av om informasjonen er tilgjengelig når den er nødvendig. Tilgjengelighet sørger også for at informasjonssystemet ikke er utsatt for angrep som denial-of-service (DOS). Autentisitet er viktig for å verifisere identiteten til to parter som er involvert i en kommunikasjon (som bærer informasjon). I tillegg,informasjonssikkerhet bruker kryptografi, spesielt når du overfører informasjon. Informasjon vil bli kryptert slik at den vil være ubrukelig for andre enn autoriserte brukere.
Hva er forskjellen mellom nettverkssikkerhet og informasjonssikkerhet?
Nettverkssikkerhet innebærer metoder eller fremgangsmåter som brukes for å beskytte et datanettverk mot uautorisert tilgang, misbruk eller modifikasjon, mens informasjonssikkerhet forhindrer uautorisert tilgang, misbruk og modifikasjon av informasjonssystemer. I praksis kan programvare og verktøy som brukes for å oppnå nettverkssikkerhet og informasjonssikkerhet overlappe hverandre. For eksempel må antivirusprogramvare, brannmurer og autentiseringsskjemaer brukes av begge oppgavene. Men målene man prøver å oppnå ved å bruke dem er forskjellige. Videre utfyller disse to oppgavene hverandre i den forstand at hvis du ikke kan sørge for at nettverket er sikkert, kan du aldri garantere at informasjonen i nettverket er sikker.