Sapevi che esistono differenze tra Cybersecurity e professionisti IT?
>L'IT è responsabile della tua infrastruttura.
>La sicurezza informatica è responsabile della sicurezza del transito dei dati.
Inclusa la ricerca di vulnerabilità su siti Web, sistemi di posta elettronica e rete lavorativa o domestica.
C’è una mancanza di comprensione dei ruoli della sicurezza informatica e della tecnologia dell’informazione (IT).. Di conseguenza, la maggior parte delle organizzazioni nutre un falso senso di sicurezza riguardo alla propria protezione complessiva. In questo post cercherò di spiegare le differenze tra i due.
Qual è il ruolo dell'IT?
Pensa alla tua casa o alla tua azienda come alla tua infrastruttura IT. Esistono aspetti interni ed esterni alla tua infrastruttura IT. Il lato interno è il lato del router che protegge i tuoi dispositivi dal traffico indesiderato e dannoso proveniente da Internet. I dispositivi sulla rete interna sono telefoni, stampanti e computer. Il tuo team IT in genere gestisce il lato interno.
Qual è il ruolo della sicurezza informatica?
In questo scenario, ci concentreremo sul lato esterno della tua infrastruttura IT. Il lato del router rivolto a Internet è solitamente di proprietà del tuo provider di servizi Internet (ISP). Devi camminare o guidare fino alla tua banca per eseguire una transazione. La busta che stai trasportando si chiama pacco. Gli hacker vogliono rubare il contenuto del tuo pacco prima che arrivi alla banca. I professionisti della sicurezza informatica ti aiuteranno a proteggere il tuo pacco in transito (Pacchetto = Pacchetti).
C'è molto di più sulla sicurezza informatica e sull'IT, ma questa è una visione di 10,000 piedi. Spero che tu comprenda il ruolo dei due per aiutare la tua organizzazione a perseguire una solida strategia di sicurezza.
È responsabile della tua infrastruttura; Sicurezza informatica è responsabile della sicurezza del transito dei dati.
C'è stata molta confusione sui tre nomi nel file computer campo. Sicurezza informatica (Cybersecurity), tecnologia dell'informazione (IT) e sicurezza delle informazioni (InFoSec). Conoscere le differenze tra questi nomi farà risparmiare affari proprietari miliardi nel lungo termine. Inoltre, consentirà loro di porre le domande giuste quando salvano le loro attività dalle violazioni. Oggi, la maggior parte degli imprenditori ritiene di essere protetta o pensa che non verrà violata perché accadrà sempre a qualcun altro, ma non alla nostra azienda.
Cos'è l'Information Technology?
“La tecnologia dell’informazione (IT) utilizza il computer la tecnologia per gestire le informazioni. Il campo dell'IT comprende tutti i software, l'hardware e i dispositivi correlati utilizzati nell'elaborazione, nel trasferimento, nell'archiviazione e nella diffusione dei dati, sia su computer, smartphone, TV o altro supporto. Quindi tutti coloro che accedono ai servizi IT ogni volta che scaricano una canzone, guardano un film in streaming, controllano la posta elettronica o eseguono una ricerca sul Web. Le aree di studio dell'IT includono lo sviluppo di database, le reti di computer, l'ingegneria del software, l'analisi dei dati e altro ancora”.
Informazioni di sicurezza:
“La sicurezza delle informazioni significa proteggere le informazioni e i sistemi informativi da accesso, utilizzo, divulgazione, interruzione, modifica o distruzione non autorizzati. La sicurezza delle informazioni, la sicurezza informatica e la garanzia delle informazioni sono spesso utilizzate in modo intercambiabile. Questi campi sono correlati e condividono gli obiettivi comuni di protezione della riservatezza, dell'integrità e della disponibilità delle informazioni; tuttavia, ci sono alcune sottili differenze tra loro. Queste differenze risiedono principalmente nell'approccio alla materia, nelle metodologie utilizzate e negli ambiti di concentrazione. La sicurezza delle informazioni riguarda la riservatezza, l’integrità e la disponibilità dei dati indipendentemente dalla forma che i dati possono assumere: elettronica, stampata o di altro tipo”.
Sicurezza informatica:
Il personale della sicurezza informatica comprende come gli hacker possono modificare, intercettare o rubare i dati aziendali trasmessi all'interno della rete locale o su Internet. Distribuiscono software o hardware per bloccare o impedire l'accesso non autorizzato ai dati condivisi. Sono anche conosciuti come “hacker etici” o penetration tester. Trovano i buchi nella tua rete prima che lo facciano gli hacker e li riparano.
Secondo Cisco:
“La sicurezza informatica protegge sistemi, reti e programmi dagli attacchi digitali. Questi attacchi solitamente mirano ad accedere, modificare o distruggere informazioni sensibili, estorcere denaro agli utenti o interrompere i normali processi aziendali.
L’implementazione di misure di sicurezza informatica efficaci è oggi particolarmente impegnativa perché ci sono più dispositivi delle persone, e gli aggressori stanno diventando più innovativi”.
Secondo FireEye:
“La sicurezza informatica non è mai stata semplice. E poiché gli attacchi si evolvono ogni giorno man mano che gli aggressori diventano più creativi e definitivi La sicurezza informatica e l’identificazione corretta di ciò che costituisce una buona sicurezza informatica sono fondamentali.
Perché è così importante? Anno dopo anno, la spesa mondiale per la Cybersecurity continua a crescere: 71.1 miliardi nel 2014 (7.9% rispetto al 2013) e 75 miliardi nel 2015 (4.7% rispetto al 2014), e si prevede che raggiungerà i 101 miliardi entro il 2018. Le organizzazioni stanno iniziando a capire che il malware è un bene disponibile al pubblico, rendendo facile per chiunque diventare un cyberattaccante. Inoltre, le aziende offrono soluzioni di sicurezza che fanno ben poco per difendersi dagli attacchi. La sicurezza informatica richiede concentrazione e dedizione.
La sicurezza informatica protegge i dati e l'integrità delle risorse informatiche appartenenti o connesse alla rete di un'organizzazione. Il suo scopo è difendere tali risorse da tutti gli attori delle minacce durante l'intero ciclo di vita di un attacco informatico.
Kill chain, attacchi zero-day, ransomware, alert fatigue e vincoli di budget sono solo alcune delle sfide che i professionisti della sicurezza informatica devono affrontare. Gli esperti di sicurezza informatica necessitano di una comprensione più approfondita di questi argomenti e di molti altri per affrontare queste sfide in modo più efficace.
I seguenti articoli trattano un argomento specifico di sicurezza informatica per fornire approfondimenti sul moderno ambiente di sicurezza, sul panorama delle minacce informatiche e sulla mentalità degli aggressori, tra cui come funzionano gli aggressori, quali strumenti utilizzano, quali vulnerabilità prendono di mira e cosa cercano".
Quindi il gioco è fatto!
Gli imprenditori potrebbero ancora sentirsi confusi quando sentono questi termini. Tuttavia, un ottimo modo per riflettere su questo aspetto è ricordare anni fa come non avevi mai sentito parlare di aziende che perdevano miliardi di dollari da persone che non erano mai state negli Stati Uniti o non erano mai entrate nella tua banca locale e potevano prelevare dal tuo conto che a volte sembra molto difficile quando attraversi un drive-thru.
I cattivi possono aggirare quei cassieri che pensi dovrebbero conoscerti ormai. Quindi, il personale della sicurezza informatica è qui per combattere questi malintenzionati al loro livello per proteggere le tue risorse e i tuoi dati critici.
