Segurança de Rede vs Segurança da Informação
A segurança da rede envolve métodos ou práticas usadas para proteger uma rede de computadores de acessos não autorizados, mau uso ou modificações. Redes pertencentes a diferentes organizações exigem diferentes níveis de segurança. Por exemplo, o nível de segurança exigido por uma rede doméstica seria diferente do nível de segurança exigido por uma rede de uma grande cooperação. Da mesma forma, a segurança da informação evita acessos não autorizados, mau uso e modificações nos sistemas de informação e, basicamente, protege as informações.
O que é segurança de rede?
A segurança das redes preocupa-se em proteger uma rede contra acessos não autorizados. A primeira etapa deste processo é autenticar um usuário. Normalmente, um nome de usuário e uma senha são usados para isso. Isso é chamado de autenticação de um fator. Além disso, você pode usar esquemas de autenticação de dois ou três fatores que envolvem a verificação de impressões digitais ou tokens de segurança. Após autenticar um usuário, um firewall é usado para garantir que o usuário acesse apenas os serviços que estão autorizados a ele. Além de autenticar usuários, a rede também deve fornecer medidas de segurança contra vírus, worms ou cavalos de Troia. Para proteger uma rede desses softwares antivírus e os sistemas de prevenção contra intrusões (IPS) podem ser usados. Como mencionado anteriormente, diferentes tipos de redes requerem diferentes níveis de segurança. Para uma pequena rede de uma casa ou empresa, um firewall básico, software antivírus e senhas robustas seriam suficientes, enquanto uma rede de uma organização governamental importante talvez precise ser protegida usando um firewall e proxy fortes, criptografia, software antivírus forte e um sistema de autenticação de dois ou três fatores, etc..
O que é segurança da informação?
A segurança das informações preocupa-se em proteger as informações contra as mãos de pessoas não autorizadas. Tradicionalmente, os principais princípios de segurança da informação são considerados como fornecendo confidencialidade, integridade e disponibilidade. Mais tarde, foram propostos outros elementos como posse, autenticidade e utilidade. A confidencialidade preocupa-se em impedir que informações sejam enviadas a terceiros não autorizados. A integridade garante que as informações não possam ser modificadas secretamente. A disponibilidade se preocupa se as informações estão disponíveis quando são necessárias. A disponibilidade também garante que o sistema de informações não seja suscetível a ataques como o DOS (negação de serviço). A autenticidade é importante para verificar as identidades de duas partes envolvidas em uma comunicação (que carregam informações). Além disso, a segurança da informação usa criptografia, especialmente ao transferir informações. As informações seriam criptografadas para que não pudessem ser usadas por ninguém além dos usuários autorizados.
Qual é a diferença entre Segurança de rede e Segurança da informação?
A segurança da rede envolve métodos ou práticas usadas para proteger uma rede de computadores de acessos, usos indevidos ou modificações não autorizados, enquanto a segurança das informações impede acessos, usos indevidos e modificações não autorizados nos sistemas de informação. Na prática, o software e as ferramentas usadas para obter segurança de rede e segurança da informação podem se sobrepor. Por exemplo, software antivírus, firewalls e esquemas de autenticação devem ser empregados pelas duas tarefas. Mas os objetivos tentados a serem alcançados usando-os são diferentes. Além disso, essas duas tarefas se complementam no sentido de que, se você não puder garantir que a rede esteja segura, nunca poderá garantir que as informações na rede estejam seguras..