关于网络安全和信息安全是否意义相同的辩论仍在继续,但将网络安全视为一种信息安全形式是有意义的。将信息安全视为一个保护伞,其下包含网络安全和其他安全主题,如密码学和移动计算。
不过,鉴于因地域不同可能产生的影响,很难做出明确的区分。例如,网络安全一词在美国被广泛使用,但在世界其他国家/地区,它也通常被称为信息安全。这些因素也导致了网络安全与信息安全的争论。
网络安全与信息安全讨论中还有其他区别。网络安全涉及保护网络空间中的信息,而信息安全则意味着保护网络空间内外的数据。换句话说,互联网或端点设备可能只是大局的一部分。两者都涉及保护网络空间免受黑客攻击,其中可能包括勒索软件、间谍软件、恶意软件和其他类型的有害软件,这些软件可能会造成各种破坏。然而,网络安全专业人员的关注范围更窄。
网络安全人士通过发现漏洞和错误配置,保护服务器、端点、数据库和网络。换句话说,他们有责任防止违规。最有才华的人像黑客一样思考,甚至可能曾经是黑客。当然,信息安全专业人士也关心数据丢失的预防。他们与网络同行一起工作,但可能更关注优先处理最敏感的数据,并制定从漏洞中恢复的计划。
从更基本的层面上考虑数据和信息之间的差异也很有帮助。数据可以是任何东西——例如一系列数字——但并非所有数据都是相等的。这些数据代表什么以及它的敏感程度,完全属于信息安全专业人员的职责范围。例如,如果一系列数字是客户的信用卡号,则信息安全团队有责任确保它们符合政府法规。同样,他们与网络安全的同事密切合作,以确保最关键的数据是安全的。但信息安全人士要对组织的整体安全性承担更大的责任。
最后,网络安全与信息安全是互为补充的,两个角色都可以保护数据免于窃取、访问、更改或删除,主要区别在于他们关注的广度。
