Sự khác biệt giữa

    Không thể phủ nhận rằng Internet đã thay đổi cách thức làm việc của chúng ta. Các phương tiện truyền thông xã hội như Facebook, Twitter, Snapchat đã trở thành hiện tượng Internet. Những gã khổng lồ về thương mại điện tử như Amazon đã biến việc mua hàng trực tuyến dễ dàng hơn bao giờ hết, Google giúp bạn tiếp cận một lượng lớn thông tin chỉ bằng một cú nhấp chuột.

    Các doanh nghiệp đã có những bước tiến công nghệ vượt bậc so với trước đây và khi công nghệ phát triển thì cơ sở hạ tầng bảo mật của các doanh nghiệp cần được thắt chặt. Internet phát triển nhưng vẫn tồn tại rất nhiều lỗ hổng do đó có nhiều người lợi dụng các hệ thống kết nối để khai thác các điểm yếu nhằm chuộc lợi cho bản thân. Điều này sẽ liên quan đến “Information security”.

     

    “Information security” đề cập đến các quy trình được thiết kế để bảo vệ bất kỳ loại dữ liệu và thông tin nhạy cảm nào dù là ở dạng in giấy hay điện tử khỏi việc truy cập trái phép. Thông tin là tài sản quý giá đối với mỗi cá nhân và doanh nghiệp, do đó việc bảo vệ chúng khỏi bị đánh cắp là hết sức quan trọng.

     

    “Cyber security” là một nhánh của “Information security” liên quan đến việc bảo vệ các hệ thống kết nối internet bao gồm phần cứng, phần mềm, chương trình, và dữ liệu khỏi những cuộc tấn công mạng. Mối quan tâm chính của “Cyber security” là các mối đe dọa bên ngoài tổ chức trong khi “Network security” có liên quan đến các yêu cầu bảo mật cơ sở hạ tầng mạng trong nội bộ tổ chức.

    “Network security” là một nhánh của “Cyber security”, được thiết kế để bảo vệ tính toàn vẹn của bất kỳ dữ liệu nào được gửi qua các thiết bị trong mạng lưới đó.

    “Cyber security” bảo vệ tính toàn vẹn của mạng lưới khỏi các truy cập trái phép bằng cách thực hiện các biện pháp bảo mật và kiểm soát khác nhau. Các chuyên gia “Cyber security” giám sát tất cả lưu lượng truy cập đến và đi để giảm nguy cơ tấn công mạng và bảo vệ tổ chức khỏi việc khai thác trái phép các hệ thống.

    Trách nhiệm của “Cyber security” thường là:

    “Network security” là bảo vệ cơ sở hạ tầng công nghệ thông tin của tổ chức và các tài nguyên truy cập mạng khỏi tất cả các mối đe dọa như vi-rút, Trojan, phần mềm độc hại, phần mềm spam, phần mềm gián điệp,… ID và mật khẩu, truy cập internet, tường lửa, sao lưu, mã hóa đều nằm dưới sự kiểm soát của “Network security”. Công việc của một chuyên gia “Network security” là làm cho mạng lưới của bạn trở nên an toàn hơn bằng các hệ thống phát hiện xâm nhập, tường lửa,…

    Trách nhiệm của “Network security” thường là:

  • Quản trị và bảo trì mạng.

  • Giám sát việc sử dụng Internet, tạo báo cáo sử dụng cho quản lý.

  • Duy trì tên người dùng và mật khẩu cho người dùng, thiết lập quyền người dùng.

  • Cấu hình và bảo trì tường lửa và bộ định tuyến.

  • Kiểm soát truy cập Internet cho người dùng trên mạng.