Вокруг трех имен в компьютерной сфере возникла большая путаница. Информационная безопасность, информационные технологии и информационная безопасность.
Знание различий между этими именами сэкономит владельцам бизнеса миллиарды в долгосрочной перспективе. Кроме того, это позволит им задавать правильные вопросы, спасая свой бизнес от взломов. Сегодня большинство владельцев бизнеса считают, что они защищены и не будут взломаны, потому что это всегда произойдет с кем-то другим, но не с нашим бизнесом.
Что такое информационные технологии?
Информационные технологии (ИТ) использует компьютерные технологии управлять информацией. Область ИТ охватывает все компьютерное программное обеспечение, аппаратное обеспечение и связанные с ними устройства, используемые для обработки, передачи, хранения и распространения данных, будь то на компьютере, смартфоне, телевизоре или другом носителе. Таким образом, каждый, кто получает доступ ИТ-услуги всякий раз, когда они загружают песню, транслируют фильм, проверяют электронную почту или выполняют поиск в Интернете. Области обучения в сфере ИТ включают разработку баз данных, компьютерные сети, разработку программного обеспечения, анализ данных и многое другое».
Информационной безопасности:
«Информационная безопасность означает защиту информации и информационных систем от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения. Информационная безопасность, компьютерная безопасность и обеспечение информации часто используются как взаимозаменяемые понятия. Эти области взаимосвязаны и имеют общие цели: защиту конфиденциальности, целостности и доступности информации; однако между ними есть некоторые тонкие различия. Эти различия заключаются прежде всего в подходе к предмету, используемых методологиях и областях концентрации. Информационная безопасность касается конфиденциальности, целостности и доступности данных независимо от формы, которую они могут принять: электронной, печатной или другой формы».
Информационная безопасность:
Сотрудники по кибербезопасности понимают, как хакеры могут изменить, перехватить или украсть передаваемые данные компании в вашей локальной сети или через Интернет. Они развертывают программное или аппаратное обеспечение для блокировки или предотвращения несанкционированного доступа к общим данным. Их также называют «этическими хакерами» или тестировщиками на проникновение. Они находят дыры в вашей сети раньше, чем это сделают хакеры, и устраняют их.
По Cisco:
«Кибербезопасность защищает системы, сети и программы от цифровых атак. Эти атаки обычно направлены на доступ, изменение или уничтожение конфиденциальной информации, вымогательство денег у пользователей или прерывание обычных бизнес-процессов.
Реализация эффективных мер кибербезопасности сегодня особенно сложна, поскольку устройств больше, чем людей, а злоумышленники становятся все более изобретательными».
По FireEye:
«Кибербезопасность никогда не была простой. А поскольку атаки развиваются ежедневно по мере того, как злоумышленники становятся более изобретательными, крайне важно правильно определить кибербезопасность и определить, что представляет собой хорошая кибербезопасность.
Почему это так важно? Год за годом мировые расходы на кибербезопасность продолжают расти: 71.1 млрд в 2014 г. (7.9% к 2013 г.) и 75 млрд в 2015 г. (4.7% к 2014 г.), а к 101 г. ожидается их цифра в 2018 млрд. Кроме того, организации начинают понимать, что вредоносное ПО является общедоступным товаром, что позволяет каждому легко стать кибератакующим. Более того, компании предлагают решения безопасности, которые мало что делают для защиты от атак. Кибербезопасность требует сосредоточенности и преданности делу.
Кибербезопасность защищает данные и целостность вычислительных активов. подключен к сети организации. Его цель — защитить эти активы от всех субъектов угроз на протяжении всего жизненного цикла кибератаки.
Специалисты по кибербезопасности сталкиваются с несколькими проблемами: цепочки убийств, атаки нулевого дня, программы-вымогатели, усталость от оповещений и бюджетные ограничения. Эксперты по кибербезопасности необходимо более глубокое понимание этих и многих других тем, чтобы более эффективно решать эти проблемы.
Следующие статьи охватывают конкретную тему кибербезопасности и дают представление о современной среде безопасности, ландшафте киберугроз и менталитете злоумышленников, в том числе о том, как работают злоумышленники, какие инструменты они используют, на какие уязвимости они нацелены и чего они добиваются».
Так что у вас есть!
Владельцы бизнеса все еще могут запутаться, услышав эти термины. Тем не менее, отличный способ обдумать это — вспомнить много лет назад, как вы никогда не слышали о компаниях, теряющих миллиарды долларов от людей, которые никогда не были в США или не заходили в ваш местный банк и могли снять деньги с вашего счета, что иногда кажется очень сложно, когда вы проезжаете через проезд.
Плохие парни могут обойти тех кассиров, которые, по вашему мнению, уже должны вас знать. Итак, сотрудники кибербезопасности здесь, чтобы бороться с этими злодеями на своем уровне, чтобы защитить ваши активы и важные данные.
