Segurança de Rede x Segurança da Informação
A segurança de rede envolve métodos ou práticas usadas para proteger uma rede de computadores contra acessos não autorizados, uso indevido ou modificações. As redes pertencentes a diferentes organizações requerem diferentes níveis de segurança. Por exemplo, o nível de segurança exigido por uma rede doméstica seria diferente do nível de segurança exigido por uma rede de grande cooperação. Da mesma forma, a segurança da informação previne acessos não autorizados, usos indevidos e modificações nos sistemas de informação e basicamente protege a informação.
O que é Segurança de Rede?
A segurança de redes está preocupada em proteger uma rede de acessos não autorizados. A primeira etapa desse processo é autenticar um usuário. Normalmente, um nome de usuário e uma senha são usados para isso. Isso é chamado de autenticação de um fator. Além disso, você pode usar esquemas de autenticação de dois ou três fatores que envolvem a verificação de impressões digitais ou tokens de segurança. Após a autenticação de um usuário, um firewall é utilizado para garantir que o usuário acesse apenas os serviços que lhe são autorizados. Além de autenticar os usuários, a rede também deve fornecer medidas de segurança contra vírus de computador, worms ou cavalos de Troia. Para proteger uma rede desses softwares antivírus e sistemas de prevenção de intrusão (IPS) podem ser usados. Conforme mencionado anteriormente, diferentes tipos de redes requerem diferentes níveis de segurança. Para uma pequena rede doméstica ou de uma pequena empresa, um firewall básico, software antivírus e senhas robustas seriam suficientes, enquanto uma rede de uma importante organização governamental pode precisar ser protegida usando um firewall e proxy fortes, criptografia, software antivírus forte e um sistema de autenticação de dois ou três fatores, etc.
O que é Segurança da Informação?
A segurança da informação está preocupada em proteger a informação de cair nas mãos de terceiros não autorizados. Tradicionalmente, os principais princípios de segurança da informação são considerados como fornecendo confidencialidade, integridade e disponibilidade. Posteriormente, alguns outros elementos como posse, autenticidade e utilidade foram propostos. A confidencialidade diz respeito a impedir que as informações cheguem a partes não autorizadas. A integridade garante que as informações não possam ser modificadas secretamente. A disponibilidade está relacionada com a disponibilidade das informações quando são necessárias. A disponibilidade também garante que o sistema de informação não seja suscetível a ataques como negação de serviço (DOS). A autenticidade é importante para verificar as identidades de duas partes envolvidas em uma comunicação (que carregam informações). Além disso, a segurança da informação usa criptografia, principalmente na transferência de informações. As informações seriam criptografadas de tal forma que seriam inutilizáveis para qualquer pessoa que não fosse os usuários autorizados.
Qual é a diferença entre Segurança de Rede e Segurança da Informação?
A segurança de rede envolve métodos ou práticas usadas para proteger uma rede de computadores de acessos não autorizados, usos indevidos ou modificações, enquanto a segurança da informação impede acessos não autorizados, usos indevidos e modificações em sistemas de informação. Na prática, o software e as ferramentas usadas para alcançar a segurança da rede e a segurança da informação podem se sobrepor. Por exemplo, software antivírus, firewalls e esquemas de autenticação devem ser empregados por ambas as tarefas. Mas os objetivos que se tenta alcançar com a sua utilização são diferentes. Além disso, essas duas tarefas se complementam no sentido de que, se você não puder garantir que a rede seja segura, nunca poderá garantir que as informações na rede sejam seguras.
