Sicurezza della rete e sicurezza delle informazioni
La sicurezza di rete implica metodi o pratiche utilizzate per proteggere una rete di computer da accessi non autorizzati, abusi o modifiche. Le reti di proprietà di organizzazioni diverse richiedono diversi livelli di sicurezza. Ad esempio, il livello di sicurezza richiesto da una rete domestica sarebbe diverso dal livello di sicurezza richiesto da una rete di una grande cooperazione. Allo stesso modo, la sicurezza delle informazioni impedisce accessi non autorizzati, abusi e modifiche ai sistemi informativi e fondamentalmente protegge le informazioni.
Cos'è la sicurezza di rete?
La sicurezza delle reti riguarda la protezione di una rete da accessi non autorizzati. Il primo passo di questo processo è l'autenticazione di un utente. In genere vengono utilizzati un nome utente e una password. Questa è chiamata autenticazione a un fattore. Inoltre, è possibile utilizzare schemi di autenticazione a due o tre fattori che implicano la verifica di impronte digitali o token di sicurezza. Dopo l'autenticazione di un utente, viene utilizzato un firewall per assicurarsi che l'utente acceda solo ai servizi che le sono stati autorizzati. Oltre a autenticare gli utenti, la rete dovrebbe anche fornire misure di sicurezza contro virus, worm o cavalli di Troia. Per proteggere una rete da questi software antivirus e sistemi di prevenzione delle intrusioni (IPS) può essere utilizzato. Come accennato in precedenza, diversi tipi di reti richiedono diversi livelli di sicurezza. Per una piccola rete di una casa o di una piccola impresa, un firewall di base, un software antivirus e password robuste sarebbero sufficienti, mentre una rete di un'importante organizzazione governativa potrebbe dover essere protetta utilizzando un firewall e proxy potenti, crittografia, software antivirus avanzato e un sistema di autenticazione a due o tre fattori, ecc.
Cos'è la sicurezza delle informazioni?
La sicurezza delle informazioni riguarda la protezione delle informazioni dall'entrare nelle mani di parti non autorizzate. Tradizionalmente, i principi fondamentali della sicurezza delle informazioni sono considerati come fornire riservatezza, integrità e disponibilità. Successivamente, sono stati proposti alcuni altri elementi come il possesso, l'autenticità e l'utilità. Riservatezza riguarda la prevenzione delle informazioni provenienti da parti non autorizzate. L'integrità garantisce che le informazioni non possano essere modificate segretamente. La disponibilità riguarda se le informazioni sono disponibili quando sono richieste. La disponibilità garantisce inoltre che il sistema informativo non sia suscettibile di attacchi come il denial-of-service (DOS). L'autenticità è importante per verificare le identità di due parti coinvolte in una comunicazione (che portano informazioni). Inoltre, la sicurezza delle informazioni utilizza la crittografia, soprattutto quando si trasferiscono informazioni. Le informazioni sarebbero crittografate in modo tale da essere inutilizzabili per chiunque non sia l'utente autorizzato.
Qual è la differenza tra sicurezza della rete e sicurezza delle informazioni?
La sicurezza di rete implica metodi o pratiche utilizzate per proteggere una rete di computer da accessi non autorizzati, abusi o modifiche, mentre la sicurezza delle informazioni impedisce accessi non autorizzati, abusi e modifiche ai sistemi informativi. In pratica, il software e gli strumenti utilizzati per raggiungere la sicurezza della rete e la sicurezza delle informazioni potrebbero sovrapporsi. Ad esempio, software antivirus, firewall e schemi di autenticazione devono essere utilizzati da entrambe le attività. Ma gli obiettivi cercati per essere raggiunti usandoli sono diversi. Inoltre, queste due attività si completano a vicenda nel senso che se non è possibile assicurarsi che la rete sia sicura, non si può mai garantire che le informazioni nella rete siano sicure.