Многие люди считают, что инфо- и кибербезопасность — это одно и то же. Действительно, понятия довольно близкие, но означают разное. Например, у них отличаются цели, задачи и объекты защиты. В статье расскажем об основных различиях между кибер- и информационной безопасностью.
Что такое кибербезопасность
Кибербезопасность — это направление информационной безопасности, которое предполагает защиту цифровой среды от кражи или повреждения злоумышленниками. Кибербезопасность важна для всех сфер, которые работают в цифровом пространстве, — от заводов до IT-кластеров.
Чем занимаются специалисты по кибербезопасности
- Защищают информационные системы, сайты и приложения, телекоммуникационные сети, облачные хранилища, данные в цифровой среде.
- Изучают, какие угрозы и преступления совершают в цифровой среде, чтобы эффективно противостоять им.
- Разрабатывают документацию для хранения, использования и передачи информации в цифровой среде, доступа к ней, а также предусматривают ответственность за нарушение этих нормативов.
- Создают системы защиты, которые бы оберегали компанию от кибератак без прерывания бизнес-процессов.
- Обучают конечных пользователей, например сотрудников компании, основам кибербезопасности.
Каким угрозам противостоит
У злоумышленников много способов получить информацию через интернет или программные средства. Рассмотрим основные виды угроз, от которых защищают специалисты по кибербезопасности.
Вредоносное ПО
Специальные программы, которые наносят вред, — самое частое оружие мошенников, применяемое, чтобы украсть информацию, изменить или удалить важные файлы. Перечислим основные типы вредоносного ПО:
- Компьютерные вирусы — программы с вредоносным кодом, которые «заражают» файлы, нарушают структуру хранения данных, приводят к блокировке пользователей. Вирусы копируют сами себя и таким образом быстро и бесконтрольно распространяются по системе.
- Троянцы — ПО, которое на первый взгляд выглядит как обычное, легальное. Пользователи загружают его на компьютер, а злоумышленники крадут информацию или повреждают ее.
- Шпионы — программы, которые отслеживают действия пользователей и собирают информацию о них. Например, данные банковских карт, пароли. Затем злоумышленники используют эти сведения в преступных целях.
- Вымогатели — это ПО для шифрования данных и файлов. А чтобы пользователь вновь получил доступ к ним, злоумышленники просят выкуп.
- Рекламное ПО — это рекламные программы, которые помогают преступникам распространять вредоносные файлы.
- Ботнеты — это компьютерные сети, зараженные вредоносным ПО.
Фишинг
Злоумышленники часто пользуются доверчивостью пользователей в интернете. Преступники обманом заставляют предоставить конфиденциальную информацию или скачать вредоносное ПО. Например, выдают себя за известную компанию и рассылают от ее имени письма на электронную почту со ссылкой на выигрыш в конкурсе. Человек проходит по ней, а на его компьютер попадает вирус.
SQL-инъекция
При такой кибератаке злоумышленники крадут информацию из баз данных. Например, используют уязвимости в приложениях, которые управляют БД, и внедряют в них вредоносный код на языке SQL.
Man-in-the-Middle, или «Человек посередине»
Разновидность кибератаки, при которой преступник крадет данные в процессе их передачи. Тем самым он как бы становится промежуточным звеном между отправителем и получателем, которые даже не подозревают об этом. Такое часто случается, например, если подключиться к незащищенной сети Wi-Fi.
DoS-атаки
Злоумышленники нередко пользуются слишком большой нагрузкой на серверы и сети объекта атаки. Ведь в такой ситуации система работает со сбоями и ею сложнее пользоваться. В результате злоумышленники могут, например, внести изменения в важные элементы инфраструктуры или прервать основные бизнес-процессы.
Внутренние угрозы
В данном случае речь не о злоумышленниках извне, а о людях, которые имеют легальный доступ к информации. Это могут быть сотрудники компании, подрядчики, клиенты. Иногда человек намеренно крадет информацию. Например, когда увольняется с работы и забирает с собой данные покупателей для дальнейшего использования в другой фирме. Но бывает, что это происходит по ошибке. Так, сотрудник может по невнимательности случайно разместить конфиденциальную информацию в открытом источнике.
Что такое информационная безопасность
Информационная безопасность — это совокупность способов защиты программ, компьютерных систем и данных от утечки или повреждения. Причем речь идет не только о цифровом пространстве, но и о физических носителях. Например, бумажных документах и оборудовании.
Чем занимаются специалисты по информационной безопасности
- Ищут возможные уязвимости и разрабатывают способы защиты от них.
- Продумывают, как защитить цифровое пространство и физические носители от случайных ошибок.
- Разрабатывают инфраструктуру, способную противостоять даже интенсивным атакам.
- Шифруют информацию внутри системы или сети.
- Защищают базы данных, пароли, контакты и другую конфиденциальную информацию от злоумышленников.
- Контролируют и разграничивают права доступа к информации.
- Отслеживают действия пользователей для предупреждения угроз.
- Оповещают об уязвимостях и взломах, создают системы для этого.
- Проводят регулярные проверки систем.
Какие объекты защищает инфобезопасность
Можно выделить три типа данных, которые охраняет информационная безопасность.
Персональные
Это информация, связанная с конкретными людьми, например фамилия, имя и отчество, номер телефона, адрес проживания, серия и номер паспорта. Компании всегда уточняют, согласен ли человек на обработку персональных данных при регистрации на сайте, покупке в интернет-магазине, заказе услуг. Ведь по российским законам компании обязаны это делать, а также обеспечить безопасность информации.
Связанные с коммерческой тайной
Есть данные, которые составляют коммерческую, профессиональную, служебную или государственную тайну. За их сохранность также отвечает информационная безопасность.
К коммерческой тайне относятся сведения, без которых организация не сможет нормально работать. Максимально строго засекречена информация, относящаяся к государственной тайне. Эти данные важны для безопасности государства.
Профессиональная тайна связана с конкретными специальностями и отраслями. Например, в медицине есть врачебная тайна: нельзя раскрывать информацию о здоровье пациентов. Служебная тайна принадлежит конкретным службам, например полиции или налоговой.
Общедоступные
Если какие-то сведения известны многим людям, это не значит, что такую информацию не нужно защищать. Например, если цены товаров в интернет-магазине может изменить кто угодно, злоумышленники обязательно этим воспользуются.
Каким угрозам противостоит
Все угрозы информационной безопасности условно можно разделить на внешние и внутренние.
Внешние
Это угрозы, которые поступают извне. Например, злоумышленник находит уязвимости в облачном хранилище компании и с их помощью крадет информацию. Или становится промежуточным звеном при передаче данных и перехватывает их. Также сюда относят вирусы, SQL-инъекции, фишинг. То есть любые попытки преступников получить доступ к конфиденциальной информации и файлам.
Помимо этого, внешние угрозы включают стихийные бедствия, несчастные случаи и форс-мажоры. Например, произошло наводнение, и хранилище данных было повреждено из-за воды.
Внутренние
Это уязвимости внутри компании. Например, третьи лица предложили сотруднику вознаграждение за то, что он похитит данные клиентов или партнеров. Также злоумышленником может стать кто-то из персонала, если он по своей инициативе нарушает регламент и крадет информацию.
Также к внутренним угрозам относятся ошибки, из-за которых важные сведения оказываются в открытом доступе или исчезают из базы. Например, когда сотрудник случайно удаляет файлы из облачного хранилища или размещает пароли там, где их могут увидеть другие люди.
Чем различаются кибербезопасность и информационная безопасность
Кибербезопасность — это часть информационной безопасности. Она отвечает только за защиту цифровой информации и в основном от внешних угроз из интернета. А информационная безопасность — более широкое понятие. Оно предполагает охрану данных и в цифровом виде, и на физических носителях. Специалисты борются с внутренними и внешними угрозами. Например, восстанавливают случайно удаленные файлы или создают систему, которая не позволяет копировать конфиденциальные сведения.
В таблице перечислены основные различия между инфо- и кибербезопасностью.
Таким образом, кибербезопасность и инфобезопасность — разные понятия, но у них есть и общие черты. Например, специалисты обоих направлений должны быть на шаг впереди злоумышленников: только так получится предугадать возможные атаки и защититься от них. Также нужно всегда быть в курсе последних технологий, чтобы заранее определять, как они повлияют на безопасность.
