Nettverkssikkerhet vs informasjonssikkerhet
Nettverkssikkerhet involverer metoder eller praksis som brukes for å beskytte et datanettverk mot uautorisert tilgang, misbruk eller modifikasjoner. Nettverk som eies av ulike organisasjoner krever ulike sikkerhetsnivåer. For eksempel vil sikkerhetsnivået som kreves av et hjemmenettverk være annerledes enn sikkerhetsnivået som kreves av et nettverk av et stort samarbeid. Tilsvarende forhindrer informasjonssikkerhet uautorisert tilgang, misbruk og modifikasjoner av informasjonssystemer, og i utgangspunktet beskytter den informasjon.
Hva er nettverkssikkerhet?
Nettverkssikkerhet er opptatt av å beskytte et nettverk mot uautorisert tilgang. Det første trinnet i denne prosessen er å autentisere en bruker. Vanligvis brukes et brukernavn og et passord til dette. Dette kalles en-faktor-autentisering. I tillegg kan du bruke tofaktor- eller trefaktorautentiseringsskjemaer som involverer verifisering av fingeravtrykk eller sikkerhetstokens. Etter autentisering av en bruker, brukes en brannmur for å sikre at brukeren kun får tilgang til tjenestene som er autorisert til henne. I tillegg til å autentisere brukere, bør nettverket også gi sikkerhetstiltak mot datavirus, ormer eller trojanere. For å beskytte et nettverk mot disse antivirusprogramvarene og inntrengningsforebyggende systemer (IPS) kan brukes. Som nevnt tidligere krever ulike typer nettverk ulike sikkerhetsnivåer. For et lite nettverk av et hjem eller en liten bedrift vil en grunnleggende brannmur, antivirusprogramvare og robuste passord være tilstrekkelig, mens et nettverk av en viktig offentlig organisasjon kan trenge å beskyttes ved hjelp av en sterk brannmur og proxy, kryptering, sterk antivirusprogramvare og et to- eller trefaktorautentiseringssystem, etc.
Hva er informasjonssikkerhet?
Informasjonssikkerhet er opptatt av å beskytte informasjon fra å komme i hendene på uautoriserte parter. Tradisjonelt anses hovedprinsipper for informasjonssikkerhet å gi konfidensialitet, integritet og tilgjengelighet. Senere ble noen andre elementer som besittelse, autentisitet og nytte foreslått. Konfidensialitet handler om å forhindre at informasjon kommer inn til uautoriserte parter. Integritet sørger for at informasjon ikke kan endres i hemmelighet. Tilgjengelighet er opptatt av om informasjonen er tilgjengelig når den er nødvendig. Tilgjengelighet sørger også for at informasjonssystemet ikke er mottakelig for angrep som DOS (denial-of-service). Autentisitet er viktig for å bekrefte identiteten til to parter som er involvert i en kommunikasjon (som bærer informasjon). I tillegg bruker informasjonssikkerhet kryptografi, spesielt ved overføring av informasjon. Informasjon vil være kryptert slik at den vil være ubrukelig for andre enn de autoriserte brukerne.
Hva er forskjellen mellom nettverkssikkerhet og informasjonssikkerhet?
Nettverkssikkerhet innebærer metoder eller praksis som brukes for å beskytte et datanettverk mot uautorisert tilgang, misbruk eller modifikasjoner, mens informasjonssikkerhet forhindrer uautorisert tilgang, misbruk og modifikasjoner av informasjonssystemer. I praksis kan programvare og verktøy som brukes for å oppnå nettverkssikkerhet og informasjonssikkerhet overlappe hverandre. For eksempel må antivirusprogramvare, brannmurer og autentiseringsordninger brukes av begge oppgavene. Men målene som forsøkes oppnådd ved å bruke dem er forskjellige. Videre utfyller disse to oppgavene hverandre i den forstand at hvis du ikke kan sørge for at nettverket er sikkert, kan du aldri garantere at informasjonen i nettverket er sikker.