Netværkssikkerhed vs informationssikkerhed
Netværkssikkerhed involverer metoder eller fremgangsmåder, der bruges til at beskytte et computernetværk mod uautoriseret adgang, misbrug eller ændringer. Netværk, der ejes af forskellige organisationer, kræver forskellige sikkerhedsniveauer. For eksempel ville det sikkerhedsniveau, som et hjemmenetværk kræver, være anderledes end det sikkerhedsniveau, der kræves af et netværk med et stort samarbejde. På samme måde forhindrer informationssikkerhed uautoriseret adgang, misbrug og ændringer til informationssystemer, og dybest set beskytter den information.
Hvad er netværkssikkerhed?
Netværkssikkerhed beskæftiger sig med at beskytte et netværk mod uautoriseret adgang. Det første trin i denne proces er at godkende en bruger. Typisk bruges et brugernavn og en adgangskode til dette. Dette kaldes enfaktorautentificering. Derudover kan du bruge to- eller trefaktorautentiseringsskemaer, der involverer kontrol af fingeraftryk eller sikkerhedstokener. Efter godkendelse af en bruger bruges en firewall til at sikre, at brugeren kun får adgang til de tjenester, der er autoriseret til hende. Ud over at godkende brugere skal netværket også tilbyde sikkerhedsforanstaltninger mod computervirus, orme eller trojanske heste. For at beskytte et netværk mod disse antivirussoftware og indbrudsforebyggelsessystemer (IPS) kan bruges. Som nævnt tidligere kræver forskellige typer netværk forskellige sikkerhedsniveauer. For et lille netværk i et hjem eller en lille virksomhed er en grundlæggende firewall, antivirussoftware og robuste adgangskoder tilstrækkelig, mens et netværk fra en vigtig regeringsorganisation muligvis skal beskyttes ved hjælp af en stærk firewall og proxy, kryptering, stærk antivirussoftware og et to- eller trefaktorautentificeringssystem osv.
Hvad er informationssikkerhed?
Informationssikkerhed beskæftiger sig med at beskytte oplysninger fra at komme i hænderne på uautoriserede parter. Traditionelt betragtes hovedprincipper for informationssikkerhed som at give fortrolighed, integritet og tilgængelighed. Senere blev nogle andre elementer som besiddelse, ægthed og brugbarhed foreslået. Fortrolighed vedrører at forhindre information i at komme ind til uautoriserede parter. Integritet sørger for, at oplysninger ikke kan ændres i hemmelighed. Tilgængelighed vedrører, om oplysningerne er tilgængelige, når de kræves. Tilgængelighed sørger også for, at informationssystemet ikke er modtageligt for angreb som DOS (Denial-of-Service). Autenticitet er vigtig for at verificere identiteten af to parter, der er involveret i en kommunikation (der bærer information). Ud over,informationssikkerhed bruger kryptografi, især når man overfører information. Oplysninger vil blive krypteret således, at de ville være ubrugelige for andre end de autoriserede brugere.
Hvad er forskellen mellem netværkssikkerhed og informationssikkerhed?
Netværkssikkerhed involverer metoder eller fremgangsmåder, der bruges til at beskytte et computernetværk mod uautoriseret adgang, misbrug eller ændringer, mens informationssikkerhed forhindrer uautoriseret adgang, misbrug og ændringer til informationssystemer. I praksis overlapper software og værktøjer, der bruges til at opnå netværkssikkerhed og informationssikkerhed. For eksempel skal antivirussoftware, firewalls og godkendelsesordninger anvendes af begge opgaver. Men de mål, der er forsøgt opnået ved at bruge dem, er forskellige. Desuden supplerer disse to opgaver hinanden i den forstand, hvis du ikke kan sikre dig, at netværket er sikkert, kan du aldrig garantere, at oplysningerne i netværket er sikre.