تفاوت امنیت اطلاعات با امنیت شبکه در صنعت IT

تفاوت امنیت اطلاعات با امنیت شبکه در صنعت IT

تفاوت امنیت اطلاعات با امنیت شبکه دانشی مبتنی بر شناخت لازم و کافی از شبکه های کامپیوتری و مباحث امنیتی در اطلاعات میباشد. در این مقاله ضمن بررسی تفاوت این دو فاکتور درآمد مختصری نیز بر مفاهیم بنیادی آنها خواهیم داشت.

امنیت اطلاعات چیست

امنیت اطلاعات کنترل ها و دسرسی اطلاعات یک سازمان توسط کاربران و حفاظت از اطلاعات در برابر عوامل مخرب می باشد. برای بیان بهتر این مطلب بهتر است مثلث امنیت را توصیف کنیم.

cia-
مثلث امنیت

این مثلث در بیشتر مباحث مربوط به امینت کاربرد داشته و سه اصل محوری :

۱٫محرمانگی

۲٫صحت و یکپارچگی

۳٫ در دسترس بودن

را در نظر میگیرد . امنیت اطلاعات به حصول سه اصل محوری فوق در داده‌ها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.

امنیت در شبکه های کامپیوتری چیست؟

امنیت در شبکه های کامپیوتری نیز ضمن ارث بری از اصول موجود در مثلث امنیت به کاربرد و عملکرد این اصول در شبکه های کامپیوتری و سیستم های موجود می پردازد.

این مجموعه از مباحث شامل انواع رمزگذاری ها، بررسی تست های نفوذ ، فایروال های سخت افزاری و نرم افزاری ، آنتی ویروس های ، توکن های امنیتی و … میباشد.

حا به سراغ سوال اصلی میرویم:

تفاوت امنیت اطلاعات با امنیت شبکه در صنعت IT چیست؟

این دو نوع از امنیت معمولاً با هم اشتباه گرفته شده و یا حتی در سطح سازمان بجای هم بکار میروند.

گاه حملات ، نفوذها ، استخراج و انتشار اطلاعات باید با راهکارهای الکترونیکی و فنی از طریق بستر شبکه کنترل و دفع شده و گاهی نیز این نفوذها به طریق دیگری صورت میپذیرد. به عنوان مثال:

یک کارمند ناراضی و یا اخراجی میتواند یک تهدید بالقوه برای امنیت مجموعه باشد که شاید به سختی بتوان با راهکارهای الکترونیکی و فنی شبکه از تبدیل شدن آن به یک حمله یا تهدید بالفعل جلوگیری به عمل آورد.

پیرو مثال ذکر شده در فوق وظیفه تیم امنیتی نیز به موازات تیم تأمین امینت شبکه اهمیت خود را حفظ کرده و با کمک گرفتن از ابزارهای نوین فعالیت مکمل خود را در جهت حفظ هرچه بیشتر محرمانگی ادامه میدهند.

مدیریت امنیت با دو رویکرد نظارتی نقش بسیار مهمی در حفظ و حراست از امنیت اطلاعات خواهد داشت.

رویکرد اول با تأکید بر رویه های سازمانی که مبتنی بر رهنمودهای مکتوب ، استانداردها و سیاست های امنیتی سازمان است  و رویکرد دوم که همان مدیریت امنیت برای شبکه ها و اتخاذ ساختارهای مطلوب از نظر هزینه ای و کیفیت حفظ امنیت است میباشد.

نوشته های مرتبط