Кибербезопасность против информационной безопасности

Кибербезопасность против информационной безопасности

8 декабря 2022 г.

Если вы хоть как-то связаны с безопасностью, вы сталкивались с людьми, использующими кибербезопасность и информационную безопасность взаимозаменяемо, а другие утверждают (громко и страстно), что они совершенно разные. В типичном стиле я бы согласился с тем, что они оба неправы.

Учитывая, что мы имеем дело с очень важными областями, поскольку люди подвергаются риску из-за неправильного понимания безопасности, в чем разница?

Здесь много разных точек зрения, поэтому, если я наткнусь на вашу любимую, помните, ничего личного. Я буду склоняться к четким академическим определениям, а не к маркетингу, поскольку эти вещи действительно имеют значение.

Дисциплины и домен

Первое, о чем нам нужно рассказать, — это разница между дисциплиной и доменом. Это может быть сложно, поэтому я обрежу все ненужные детали. Существуют разные определения, но эти наиболее подходят для того, о чем мы говорим.

Дисциплина: подход, набор знаний и навыков, которые можно применять в различных средах для понимания и взаимодействия. Примером дисциплины может быть биология, физика или медицина.

Домен: окружающая среда или район, согласно военному определению, это отдельные театры военных действий. Примером более академической области могут быть океаны, в то время как военная земля и киберпространство являются двумя общепризнанными областями.

Сама по себе безопасность — это во многом дисциплина, набор навыков и подходов, которые разрабатываются и изучаются для выявления угроз и смягчения их воздействия на активы. В конечном счете, независимо от того, о каком типе безопасности мы говорим, угрозами всегда будут люди, а активами будет больше людей. На пути могут быть какие-то промежуточные инструменты и технологии, но безопасность — это люди. Если бы нас беспокоили экологические угрозы, мы бы назвали это безопасностью.

Если мы рассматриваем безопасность как дисциплину, это означает, что кибербезопасность — это дисциплина, применяемая к киберпространству. Информационная безопасность — это та же дисциплина, применяемая к информационной области. Если нам нужна удобная метафора, то мы можем сравнить дисциплину, знания и навыки в области безопасности со стандартным набором инструментов. Если мы придерживаемся метафоры (и растягиваем ее до предела), то домен может быть разницей между подходом к электромонтажным работам и сантехническим работам.

Очевидно, что между сантехником и электриком есть разница, но опытный любитель может справиться с обоими типами задач (разумеется, без каких-либо гарантий безопасности или успеха). И инструменты для обоих на 90 % совпадают, и только несколько специализированных составляют разницу.

Что такое информационный домен?

Информационная область велика.

Действительно большой.

И старый.

Чтобы быть точным, самые ранние известные примеры информационной безопасности восходят к более чем четырем тысячам лет назад, к шумерским контрактам, которые были написаны, а затем заключены в глиняный конверт (с другой копией контракта, написанным на нем) для обеспечения целостности информации. n n Несколько сотен лет спустя у нас есть глава 12 Книги Судей, в которой рассказывается о первом (известном) использовании пароля для идентификации людей, в истории, которая до сих пор дает нам термин шибболет. n n Другим примером, всего несколько столетий назад, были библиотеки средневековья, которые были предназначены не для защиты конфиденциальности, как можно было бы ожидать, а для защиты доступности - книги были заманчивой мишенью для воров, поэтому обеспечение их наличия в библиотеке требовало серьезных усилий. цепи.

В настоящее время, когда технологии настолько распространены, информационную безопасность часто путают с технологической стороной, но важно признать, что если мы правильно рассматриваем информационную безопасность, она применяется ко всей информации, а не только к той, что мы где-то храним на компьютере.

Стандартная линза, через которую люди смотрят на информационную безопасность, — это триада ЦРУ, и, хотя у нее определенно есть свои недостатки, она широко признана и хорошо зарекомендовала себя, поэтому я буду придерживаться ее. ЦРУ в данном случае стандартизирует три атрибута, для защиты которых предназначена информационная безопасность:

* Конфиденциальность: информация должна быть доступна только тем, кто имеет к ней доступ. * Целостность: информация не должна быть изменена посторонними лицами. * Доступность: информация должна быть доступна при необходимости

Существуют и другие модели, но любой, кто когда-либо работал в области информационной безопасности, знает триаду ЦРУ наизусть — на данный момент она практически вытатуирована в нашем мозгу путем повторения.

Что такое кибердомен?

Итак, у нас есть информация, а как насчет киберпространства?

Красивое, четкое, академическое определение говорит о «области электронной обработки информации, включающей одну или несколько инфраструктур информационных технологий». Ключевым здесь является технологическая часть, поэтому кибердомен говорит о технологии (и мы собираемся предположить, что это электронная технология, а не шумерские глиняные таблички) обработки информации.

В значительной степени это означает, что кибербезопасность является подмножеством информационной безопасности, но она становится немного нечеткой на периферии, поскольку та же самая технология также может быть функциональной — будь то с точки зрения промышленности или даже таких вещей, как контроль доступа. Чтобы не усложнять ситуацию, мы можем сказать, что киберсфера — это технология, которая может быть связана с другой технологией, связанной с информационным доменом.

Проблема в том, что нам нужно нечто большее, чем триада ЦРУ, как линза, чтобы смотреть на этот мир. Конфиденциальность, целостность и доступность немного дальше, чем нам нужно, если мы говорим на технологическом уровне. Когда мы занимаемся технологиями, нам приходится иметь дело с более подробными и конкретными идеями, чем когда мы имеем дело с информационной областью.

Пока еще не разработано подходящего объектива. Существует аргумент в пользу Паркеровской гексады, которая добавляет элементы владения/контроля, удобства использования, и Аутентичность к триаде, но они по-прежнему тесно связаны с информационным концептуальным уровнем. Вместо этого кибербезопасность одновременно является более конкретной реализацией дисциплины безопасности в домене, и ее сложнее определить из-за огромного количества движущихся частей и сложности.

В конечном счете, вы, вероятно, можете использовать эти термины взаимозаменяемо, потому что так делают почти все. Если вы хотите углубиться в теорию, то важно признать, что кибербезопасность и информационная безопасность во многом совпадают, но это не одно и то же.

Вместо этого кибербезопасность в значительной степени опирается на техническую реализацию информационной безопасности в технологических системах, в то время как информационная безопасность является более концептуальной реализацией.

Имеет ли значение разница между кибербезопасностью и информационной безопасностью?

Многие люди скажут, что разница не имеет значения, и они не ошибутся. Это стоит знать и признать, поскольку безопасность действительно имеет значение. В зависимости от конкретной области, в которой вы работаете, не будет преувеличением назвать это вопросом жизни и смерти.

Если вы работаете только в области кибербезопасности, чисто информационной безопасности или даже другой области, такой как физическая безопасность, это нормально, но знать о существовании других областей и о том, как они взаимодействуют с вашей собственной, абсолютно необходимо. что действительно важно в безопасности - защищать активы (людей) от угроз (тоже людей, иногда одних и тех же).

Освойте свою область и определите, где у вас есть пробелы, требующие мастерства в других областях. Кибер-сторона будет только усложняться и взаимодействовать с большим количеством доменов по мере того, как мы переходим к в будущем.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE