Het jy geweet daar is verskille tussen kuberveiligheid en IT-personeel?
>IT is verantwoordelik vir jou infrastruktuur.
>Kuberveiligheid is verantwoordelik vir jou datavervoersekuriteit.
Insluitend die vind van kwesbaarhede op webwerwe, e-posstelsels en jou werk- of tuisnetwerk.
Daar is 'n gebrek aan begrip van kuberveiligheid en Inligtingstegnologie (IT) rolle. Gevolglik het die meeste organisasies 'n valse gevoel van sekuriteit oor hul algehele beskerming. In hierdie pos sal ek probeer om die verskille tussen die twee te verduidelik.
Wat is die rol van IT?
Dink aan jou huis of besigheid as jou IT-infrastruktuur. Daar is interne en eksterne kante aan jou IT-infrastruktuur. Die interne kant is die kant van jou router wat jou toestelle teen ongewenste en kwaadwillige verkeer van die internet beskerm. Toestelle op jou interne netwerk is fone, drukkers en rekenaars. Jou IT-span bestuur gewoonlik die binnekant.
Wat is die rol van kuberveiligheid?
In hierdie scenario sal ons fokus op die buitekant van jou IT-infrastruktuur. Die internet-kant van jou router word gewoonlik deur jou internetdiensverskaffer (ISP) besit. Jy moet na jou bank stap of ry om 'n transaksie uit te voer. Die koevert wat jy dra, word 'n pakkie genoem. Kuberkrakers wil steel wat in jou pakkie is voordat jy dit by die bank kry. Kuberveiligheidspersoneel sal help om u pakket tydens vervoer te beskerm (Pakket = Pakkies).
Daar is baie meer aan kuberveiligheid en IT, maar dit is 'n uitsig van 10,000 XNUMX voet. Ek hoop jy verstaan die rolle van die twee om jou organisasie te help om 'n robuuste sekuriteitsposisie na te streef.
Dit is verantwoordelik vir jou infrastruktuur; Kuber sekuriteit is verantwoordelik vir jou datavervoersekuriteit.
Daar was baie verwarring rondom drie name in die rekenaar gebied. Kubersekuriteit (kubersekuriteit), inligtingstegnologie (IT) en inligtingsekuriteit (InFoSec). Om die verskille tussen hierdie name te ken, sal besigheid red eienaars miljarde oor die lang termyn. Boonop sal dit hulle toerus om die regte vrae te vra wanneer hulle hul besighede van oortredings red. Vandag glo die meeste sake-eienaars hulle word beskerm of dink hulle sal nie oortree word nie, want dit sal altyd met iemand anders gebeur, maar nie ons besigheid nie.
Wat is Inligtingstegnologie?
“Inligtingstegnologie (IT) gebruik rekenaar tegnologie inligting te bestuur. Die veld van IT sluit alle rekenaarsagteware, hardeware en verwante toestelle in wat gebruik word in die verwerking, oordrag, berging en verspreiding van data, of dit nou op 'n rekenaar, slimfoon, TV of 'n ander medium is. Dus het almal toegang tot IT-dienste wanneer hulle 'n liedjie aflaai, 'n fliek stroom, hul e-pos nagaan of 'n websoektog doen. Studierigtings binne IT sluit in databasisontwikkeling, rekenaarnetwerke, sagteware-ingenieurswese, data-analise, en meer.
Inligtings sekuriteit:
“Inligtingsekerheid beteken om inligting en inligtingstelsels te beskerm teen ongemagtigde toegang, gebruik, openbaarmaking, ontwrigting, wysiging of vernietiging. Inligtingsekuriteit, rekenaarsekuriteit en inligtingversekering word gereeld uitruilbaar gebruik. Hierdie velde is onderling verwant en deel die gemeenskaplike doelwitte om die vertroulikheid, integriteit en beskikbaarheid van inligting te beskerm; daar is egter 'n paar subtiele verskille tussen hulle. Hierdie verskille lê hoofsaaklik in die benadering tot die vak, die metodologieë wat gebruik word en die areas van konsentrasie. Inligtingsekuriteit gaan oor datavertroulikheid, integriteit en beskikbaarheid, ongeag die vorm wat die data mag aanneem: elektronies, gedrukte of ander vorms.”
Kuber sekuriteit:
Kuberveiligheidspersoneel verstaan hoe kuberkrakers oorgedra maatskappydata kan verander, onderskep of steel binne jou plaaslike netwerk of oor die internet. Hulle ontplooi sagteware of hardeware om ongemagtigde toegang tot gedeelde data te blokkeer of te voorkom. Hulle staan ook bekend as "etiese hackers" of penetrasietoetsers. Hulle vind gate in jou netwerk voordat hackers dit doen en herstel.
Per Cisco:
“Kuberveiligheid beskerm stelsels, netwerke en programme teen digitale aanvalle. Hierdie aanvalle het gewoonlik ten doel om toegang tot sensitiewe inligting te verkry, te verander of te vernietig, geld van gebruikers af te pers of normale besigheidsprosesse te onderbreek.
Die implementering van effektiewe kuberveiligheidsmaatreëls is vandag besonder uitdagend omdat daar meer toestelle is as mense, en aanvallers word meer innoverend”.
Per FireEye:
“Kuberveiligheid was nog nooit eenvoudig nie. En omdat aanvalle daagliks ontwikkel namate aanvallers meer vindingryk, definiërend word Kuberveiligheid en die behoorlike identifisering van wat goeie kuberveiligheid behels, is van kritieke belang.
Hoekom is dit so belangrik? Jaar na jaar groei wêreldwye besteding aan kuberveiligheid steeds: 71.1 miljard in 2014 (7.9% oor 2013) en 75 miljard in 2015 (4.7% vanaf 2014), en dit sal na verwagting 101 miljard bereik teen 2018. Organisasies begin verstaan dat wanware 'n publiek beskikbare kommoditeit is, wat dit maklik maak vir enigiemand om 'n kuberaanvaller te word. Selfs meer, maatskappye bied sekuriteitsoplossings wat min doen om teen aanvalle te verdedig. Kuberveiligheid vereis fokus en toewyding.
Kuberveiligheid beskerm die data en integriteit van rekenaarbates wat aan 'n organisasie se netwerk behoort of daaraan gekoppel is. Die doel daarvan is om daardie bates teen alle bedreigingsrolspelers deur die hele lewensiklus van 'n kuberaanval te verdedig.
Doodskettings, nul-dag-aanvalle, losprysware, waarskuwingsmoegheid en begrotingsbeperkings is net 'n paar van die uitdagings wat kuberveiligheidspersoneel in die gesig staar. Kuberveiligheidsdeskundiges het 'n meer robuuste begrip van hierdie onderwerpe en baie ander nodig om daardie uitdagings meer effektief die hoof te bied.
Die volgende artikels dek 'n spesifieke kuberveiligheidsonderwerp om insigte te verskaf in die moderne sekuriteitsomgewing, die kuberbedreiginglandskap en aanvallermentaliteit, insluitend hoe aanvallers werk, watter gereedskap hulle gebruik, watter kwesbaarhede hulle teiken, en waarna hulle soek".
So daar het jy dit!
Besigheidseienaars kan nog steeds deurmekaar raak wanneer hulle hierdie terme hoor. Nogtans, 'n uitstekende manier om dit deur te dink, is om jare gelede te onthou hoe jy nog nooit gehoor het van maatskappye wat miljarde dollars verloor het van mense wat nog nooit in die VSA was of by jou plaaslike bank ingestap het nie en by tye uit jou rekening kon onttrek. lyk baie moeilik as jy deur 'n drive-thru gaan.
Die slegte ouens kan daardie vertellers omseil wat jy dink jou nou moet ken. Dus, kuberveiligheidspersoneel is hier om die slegte ouens op hul vlak te beveg om u bates en kritieke data te beskerm.
