Wist u dat er verschillen zijn tussen cybersecurity- en IT-professionals?
>IT is verantwoordelijk voor uw infrastructuur.
>Cybersecurity is verantwoordelijk voor de beveiliging van uw gegevenstransmissie.
Inclusief het vinden van kwetsbaarheden op websites, e-mailsystemen & uw werk- of thuisnetwerk.
Er is een gebrek aan inzicht in de rol van cyberbeveiliging en informatietechnologie (IT).. Als gevolg hiervan hebben de meeste organisaties een vals gevoel van veiligheid over hun algehele bescherming. In dit bericht zal ik proberen de verschillen tussen de twee uit te leggen.
Wat is de rol van ICT?
Beschouw uw huis of bedrijf als uw IT-infrastructuur. Er zijn interne en externe kanten aan uw IT-infrastructuur. De interne kant is de kant van uw router die uw apparaten beschermt tegen ongewenst en kwaadaardig verkeer van internet. Apparaten op uw interne netwerk zijn telefoons, printers en computers. Uw IT-team beheert doorgaans de binnenkant.
Wat is de rol van cyberbeveiliging?
In dit scenario richten wij ons op de buitenkant van uw IT-infrastructuur. De op het internet gerichte kant van uw router is doorgaans eigendom van uw internetprovider (ISP). Om een transactie uit te voeren, moet u lopen of rijden naar uw bank. De envelop die u bij u draagt, wordt een pakket genoemd. Hackers willen stelen wat er in uw pakket zit voordat u het bij de bank brengt. Cybersecurity-professionals helpen u uw pakket tijdens het transport te beschermen (Pakket = Pakketten).
Er is veel meer op het gebied van cyberbeveiliging en IT, maar dit is een weergave van 10,000 ft. Ik hoop dat u de rol van de twee begrijpt om uw organisatie te helpen een robuuste beveiligingspostuur na te streven.
Het is verantwoordelijk voor uw infrastructuur; Cyberbeveiliging is verantwoordelijk voor de beveiliging van uw gegevenstransmissie.
Er is veel verwarring geweest rond drie namen in de computer veld. Cyberbeveiliging (Cybersecurity), Informatietechnologie (IT) en Informatiebeveiliging (InFoSec). Het kennen van de verschillen tussen deze namen zal zaken redden eigenaren miljarden op de langere termijn. Bovendien zal het hen in staat stellen de juiste vragen te stellen bij het redden van hun bedrijf tegen inbreuken. Tegenwoordig denken de meeste bedrijfseigenaren dat ze beschermd zijn of denken ze dat er geen inbreuk zal worden gemaakt, omdat het altijd iemand anders zal overkomen, maar niet ons bedrijf.
Wat is informatietechnologie?
“Informatietechnologie (IT) gebruikt de computer technologie om informatie te beheren. Het vakgebied IT omvat alle computersoftware, hardware en aanverwante apparaten die worden gebruikt bij het verwerken, overbrengen, opslaan en verspreiden van gegevens, of dit nu op een computer, smartphone, tv of een ander medium is. Dus iedereen die toegang heeft tot IT-diensten wanneer ze een nummer downloaden, een film streamen, hun e-mail checken of een zoekopdracht op internet uitvoeren. Studiegebieden binnen IT omvatten databaseontwikkeling, computernetwerken, software-engineering, data-analyse en meer”.
Informatiebeveiliging:
“Informatiebeveiliging betekent het beschermen van informatie en informatiesystemen tegen ongeoorloofde toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging. Informatiebeveiliging, computerbeveiliging en informatieborging worden vaak door elkaar gebruikt. Deze velden zijn met elkaar verbonden en delen de gemeenschappelijke doelen van het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie; er zijn echter enkele subtiele verschillen tussen hen. Deze verschillen liggen vooral in de benadering van het onderwerp, de gebruikte methodieken en de aandachtsgebieden. Informatiebeveiliging betreft de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens, ongeacht de vorm die de gegevens kunnen aannemen: elektronisch, gedrukt of andere vormen.”
Cyberbeveiliging:
Cybersecuritypersoneel begrijpt hoe hackers verzonden bedrijfsgegevens kunnen wijzigen, onderscheppen of stelen binnen uw lokale netwerk of via internet. Ze zetten software of hardware in om ongeautoriseerde toegang tot gedeelde gegevens te blokkeren of te voorkomen. Ze staan ook bekend als ‘ethische hackers’ of penetratietesters. Ze vinden gaten in uw netwerk voordat hackers dat doen en repareren deze.
Volgens Cisco:
“Cybersecurity beschermt systemen, netwerken en programma’s tegen digitale aanvallen. Deze aanvallen zijn meestal bedoeld om toegang te krijgen tot gevoelige informatie, deze te wijzigen of te vernietigen, geld van gebruikers af te persen of normale bedrijfsprocessen te onderbreken.
Het implementeren van effectieve cyberbeveiligingsmaatregelen is tegenwoordig bijzonder uitdagend omdat er steeds meer apparaten zijn dan mensen, en aanvallers worden steeds innovatiever”.
Per FireEye:
“Cyberbeveiliging is nooit eenvoudig geweest. En omdat aanvallen dagelijks evolueren naarmate aanvallers inventiever en bepalender worden Cyberbeveiliging en vaststellen wat goed is Cyberbeveiliging is van cruciaal belang.
Waarom is dit zo belangrijk? Jaar na jaar blijven de wereldwijde uitgaven aan cyberbeveiliging groeien: 71.1 miljard in 2014 (7.9% ten opzichte van 2013) en 75 miljard in 2015 (4.7% ten opzichte van 2014), en naar verwachting zullen deze in 101 de 2018 miljard bereiken. Organisaties beginnen het te begrijpen dat malware een algemeen verkrijgbaar product is, waardoor het voor iedereen gemakkelijk is om een cyberaanvaller te worden. Sterker nog, bedrijven bieden beveiligingsoplossingen die weinig doen ter verdediging tegen aanvallen. Cybersecurity vereist focus en toewijding.
Cyberbeveiliging beschermt de gegevens en integriteit van computeractiva die behoren tot of verbinding maken met het netwerk van een organisatie. Het doel is om die activa te verdedigen tegen alle dreigingsactoren gedurende de hele levenscyclus van een cyberaanval.
Kill-chains, zero-day-aanvallen, ransomware, waarschuwingsmoeheid en budgettaire beperkingen zijn slechts enkele van de uitdagingen waarmee cybersecurity-professionals worden geconfronteerd. Cybersecurity-experts hebben een beter inzicht nodig in deze en vele andere onderwerpen om deze uitdagingen effectiever het hoofd te kunnen bieden.
De volgende artikelen behandelen een specifiek onderwerp op het gebied van cyberbeveiliging en bieden inzicht in de moderne beveiligingsomgeving, het landschap van cyberdreigingen en de mentaliteit van aanvallers, waaronder hoe aanvallers werken, welke tools ze gebruiken, op welke kwetsbaarheden ze zich richten en waar ze op uit zijn'.
Dus daar heb je het!
Bedrijfseigenaren kunnen nog steeds in verwarring raken als ze deze termen horen. Toch is een uitstekende manier om hierover na te denken, je te herinneren dat je jaren geleden nog nooit hebt gehoord dat bedrijven miljarden dollars verloren van mensen die nog nooit in de VS waren geweest of bij je lokale bank waren binnengestapt en soms geld van je rekening konden opnemen. lijkt erg moeilijk als je door een drive-in gaat.
De slechteriken kunnen de tellers omzeilen waarvan je denkt dat ze je inmiddels wel zouden moeten kennen. Dus het cyberbeveiligingspersoneel is hier om die slechteriken op hun niveau te bestrijden om uw bezittingen en kritieke gegevens te beschermen.
