Знаете ли вы, что существуют различия между кибербезопасностью и ИТ-специалистами?
>ИТ-отдел отвечает за вашу инфраструктуру.
>Кибербезопасность отвечает за безопасность передачи данных.
В том числе поиск уязвимостей на веб-сайтах, в системах электронной почты, а также в вашей рабочей или домашней сети.
Отсутствует понимание ролей кибербезопасности и информационных технологий (ИТ).. В результате у большинства организаций возникает ложное чувство безопасности в отношении своей общей защиты. В этом посте я попытаюсь объяснить различия между ними.
Какова роль ИТ?
Думайте о своем доме или бизнесе как о своей ИТ-инфраструктуре. У вашей ИТ-инфраструктуры есть внутренняя и внешняя стороны.. Внутренняя сторона — это сторона вашего маршрутизатора, которая защищает ваши устройства от нежелательного и вредоносного трафика из Интернета. Устройствами во внутренней сети являются телефоны, принтеры и компьютеры. Ваша ИТ-команда обычно управляет внутренней стороной.
Какова роль кибербезопасности?
В этом сценарии мы сосредоточимся на внешней стороне вашей ИТ-инфраструктуры. Сторона вашего маршрутизатора, выходящая в Интернет, обычно принадлежит вашему интернет-провайдеру (ISP). Чтобы выполнить транзакцию, вам придется дойти пешком или доехать до банка. Конверт, который вы несете, называется посылкой. Хакеры хотят украсть содержимое вашей посылки до того, как вы доставите ее в банк. Специалисты по кибербезопасности помогут защитить вашу посылку при транспортировке (Пакет = Пакеты).
Кибербезопасность и ИТ – это гораздо больше, но это вид с высоты 10,000 XNUMX футов. Я надеюсь, что вы понимаете роль этих двоих, чтобы помочь вашей организации обеспечить надежную безопасность.
Он отвечает за вашу инфраструктуру; Информационная безопасность несет ответственность за безопасность передачи ваших данных.
Вокруг трех имен в журнале возникла большая путаница. компьютер поле. Кибербезопасность (Cybersecurity), информационные технологии (IT) и информационная безопасность (InFoSec). Знание различий между этими названиями спасет бизнес Владельцы миллиардов в долгосрочной перспективе. Кроме того, это позволит им задавать правильные вопросы, спасая свой бизнес от взломов. Сегодня большинство владельцев бизнеса считают, что они защищены, или думают, что их не взломают, потому что это всегда произойдет с кем-то другим, но не с нашим бизнесом.
Что такое информационные технологии?
«Информационные технологии (ИТ) используют компьютер technology управлять информацией. Область ИТ охватывает все компьютерное программное обеспечение, оборудование и сопутствующие устройства, используемые для обработки, передачи, хранения и распространения данных, будь то на компьютере, смартфоне, телевизоре или другом носителе. Таким образом, каждый получает доступ к ИТ-услугам всякий раз, когда загружает песню, транслирует фильм, проверяет электронную почту или выполняет поиск в Интернете. Области обучения в сфере ИТ включают разработку баз данных, компьютерные сети, разработку программного обеспечения, анализ данных и многое другое».
Информационной безопасности:
«Информационная безопасность означает защиту информации и информационных систем от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения. Информационная безопасность, компьютерная безопасность и обеспечение информации часто используются как взаимозаменяемые понятия. Эти области взаимосвязаны и имеют общие цели: защиту конфиденциальности, целостности и доступности информации; однако между ними есть некоторые тонкие различия. Эти различия заключаются прежде всего в подходе к предмету, используемых методологиях и областях концентрации. Информационная безопасность касается конфиденциальности, целостности и доступности данных независимо от формы, которую они могут принять: электронной, печатной или другой формы».
Информационная безопасность:
Сотрудники по кибербезопасности понимают, как хакеры могут изменить, перехватить или украсть передаваемые данные компании. внутри вашей локальной сети или через Интернет. Они развертывают программное или аппаратное обеспечение для блокировки или предотвращения несанкционированного доступа к общим данным. Их также называют «этическими хакерами» или тестировщиками на проникновение. Они находят дыры в вашей сети раньше, чем это сделают хакеры, и устраняют их.
По Cisco:
«Кибербезопасность защищает системы, сети и программы от цифровых атак. Эти атаки обычно направлены на доступ, изменение или уничтожение конфиденциальной информации, вымогательство денег у пользователей или прерывание обычных бизнес-процессов.
Внедрение эффективных мер кибербезопасности сегодня особенно сложно, поскольку существует больше устройств. чем люди, и злоумышленники становятся более изобретательными».
По FireEye:
«Кибербезопасность никогда не была простой. А поскольку атаки развиваются ежедневно по мере того, как злоумышленники становятся более изобретательными, определяя Кибербезопасность и правильное определение того, что является хорошим. Кибербезопасность имеет решающее значение.
Почему это так важно? Год за годом мировые расходы на кибербезопасность продолжают расти: 71.1 миллиарда в 2014 году (7.9% к 2013 году) и 75 миллиардов в 2015 году (4.7% к 2014 году), и ожидается, что к 101 году они достигнут 2018 миллиарда. Организации начинают понимать что вредоносное ПО является общедоступным товаром, поэтому любой может легко стать киберзлоумышленником. Более того, компании предлагают решения безопасности, которые мало что делают для защиты от атак. Кибербезопасность требует сосредоточенности и преданности делу.
Кибербезопасность защищает данные и целостность вычислительных активов, принадлежащих сети организации или подключающихся к ней. Его цель — защитить эти активы от всех субъектов угроз на протяжении всего жизненного цикла кибератаки.
Цепочки убийств, атаки нулевого дня, программы-вымогатели, усталость от оповещений и бюджетные ограничения — это лишь некоторые из проблем, с которыми сталкиваются профессионалы в области кибербезопасности. Экспертам по кибербезопасности необходимо более глубокое понимание этих и многих других тем, чтобы более эффективно противостоять этим проблемам.
Следующие статьи охватывают конкретную тему кибербезопасности и дают представление о современной среде безопасности, ландшафте киберугроз и менталитете злоумышленников, в том числе как работают злоумышленники, какие инструменты они используют, на какие уязвимости нацелены и чего добиваются».
Так что у вас есть!
Владельцы бизнеса все еще могут запутаться, услышав эти термины. Тем не менее, отличный способ обдумать это — вспомнить много лет назад, как вы никогда не слышали о компаниях, теряющих миллиарды долларов от людей, которые никогда не были в США или не заходили в ваш местный банк и могли снять с вашего счета эти суммы. кажется очень трудным, когда вы проезжаете через автомобиль.
Плохие парни могут обойти тех кассиров, которые, по вашему мнению, уже должны вас знать. Итак, сотрудники кибербезопасности здесь, чтобы бороться с этими злодеями на своем уровне, чтобы защитить ваши активы и важные данные.
