top of page

   Всем известно, что безопасность важна в цифровую эпоху. Регулярные сообщения в новостях о громких кибератаках и утечках данных не оставляют сомнений в необходимости обеспечения надежной защиты. Но в чем разница между информационной безопасностью, кибербезопасностью и сетевой безопасностью?

   В отношении этих терминов определенно существует некоторая путаница, отчасти потому, что они во многом пересекаются.

   В каком-то смысле информационная безопасность восходит к тому времени, когда люди начали хранить секреты; в первые дни физические файлы и документы хранились буквально под замком. Как только мир бизнеса начал использовать компьютеры, сетевая безопасность стала важной для защиты электронной сетевой инфраструктуры этих жизненно важных систем. Появление Интернета изменило все, добавив ранее невообразимые технологические возможности, но также создав новые уязвимости; и породив новую важную отрасль - кибербезопасность.

   Итак, что наиболее важно? Хотя первые два, безусловно, имеют решающее значение для практики обеспечения безопасности систем, информации и активов, именно кибербезопасность является основной темой обсуждения в наши дни.

   Тем не менее, в некоторых исследованиях информационная безопасность рассматривается как общий термин, поскольку он относится к процессам и методам, предназначенным для защиты любых конфиденциальных данных и информации от несанкционированного доступа, будь то в печатной или электронной форме.

   С этой точки зрения кибербезопасность - это разновидность информационной безопасности, которая связана с защитой подключенных к Интернету систем организации от потенциальных кибератак; а сетевая безопасность - это разновидность кибербезопасности, которая направлена ​​на защиту ИТ-инфраструктуры организации от сетевых угроз. Хотя эти термины часто используются в сочетании друг с другом, кибербезопасность считается более широкой дисциплиной, а сетевая безопасность определяется как один из аспектов информации и / или кибербезопасности.

Информационная безопасность | Кибербезопасность | Сетевая безопасность

   Как некоторые ведущие игроки отрасли определяют эти важные и тесно связанные термины безопасности?

Информационная безопасность, согласно специалисту по обучению безопасности Института SANS, относится к «процессам и методологиям, которые разработаны и реализованы для защиты печатной, электронной или любой другой формы конфиденциальной, частной и конфиденциальной информации или данных от несанкционированного доступа, использования или неправомерного использования. , раскрытие, уничтожение, изменение или нарушение ". Ссылка на «печать» и информацию или данные имеет большое значение, поскольку кибербезопасность относится исключительно к цифровой или электронной информации или данным.

 Кибербезопасность - это «практика защиты систем, сетей и программ от цифровых атак», согласно высокотехнологичному гиганту Cisco. «Эти атаки обычно нацелены на доступ, изменение или уничтожение конфиденциальной информации; вымогательство денег у пользователей; или прерывание нормальных бизнес-процессов ». PCmag упрощает определение до «защиты данных и систем в сетях, подключенных к Интернету».

Сетевая безопасность, как поясняет институт SANS, - это «процесс принятия физических и программных превентивных мер для защиты базовой сетевой инфраструктуры от несанкционированного доступа, неправильного использования, неисправности, модификации, разрушения или ненадлежащего раскрытия информации, тем самым создавая безопасную платформу для компьютеров, пользователей и программы для выполнения разрешенных им критических функций в безопасной среде ».

Что такое триада ЦРУ в сфере безопасности?


   Всякий раз, когда речь идет об информационной безопасности, сетевой безопасности и кибербезопасности, полезно понять триаду ЦРУ. Хотя термин ЦРУ может сначала напомнить темный мир шпионов и секретов, когда используется в связи с тайной индустрией безопасности, в этом контексте он фактически относится к серии руководящих принципов и целей, на которых специалисты по безопасности сосредотачиваются при разработке политики и процедуры для эффективной программы информационной безопасности. Три элемента триады ЦРУ считаются тремя наиболее важными компонентами информационной безопасности.

ЦРУ - конфиденциальность, целостность, доступность

Конфиденциальность: обеспечение недоступности информации для неавторизованных людей, обычно обеспечивается за счет шифрования, идентификаторов и паролей, двухфакторной аутентификации и дополнительных защитных стратегий.

Целостность: защита информации и систем от модификации неуполномоченными лицами, тем самым гарантируя точность и надежность защищенных данных.

Доступность: обеспечение того, чтобы уполномоченные лица имели доступ к информации при необходимости; это включает в себя строгое обслуживание всех систем, поддержание их в актуальном состоянии с помощью обновлений, использование резервных копий для защиты от сбоев или потери данных и т. д.

   По словам Techopedia, широко распространенная в индустрии безопасности триада ЦРУ «была создана, чтобы обеспечить базовый стандарт для оценки и реализации информационной безопасности независимо от базовой системы и / или организации».

Работа в сфере информации, сети и кибербезопасности


   Вот более подробный обзор заметных вакансий по каждой из этих дисциплин безопасности, а также выборка названий должностей из списков на сайте занятости LinkedIn.

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Директор по информационной безопасности

Директор по информационной безопасности - это менеджер высшего уровня, который руководит стратегией, операциями и бюджетом защиты информационных активов предприятия и управляет этой программой. Сфера ответственности будет охватывать коммуникации, приложения и инфраструктуру, включая применяемые политики и процедуры. Основные обязанности включают:

  • Направлять и согласовывать проектирование систем безопасности

  • Обеспечьте наличие и тестирование планов аварийного восстановления и обеспечения непрерывности бизнеса

  • Обзор и утверждение политик безопасности, средств контроля и планирования реагирования на киберинциденты

  • Обзор расследований после нарушений или инцидентов, включая анализ воздействия и рекомендации по предотвращению подобных уязвимостей

  • Убедитесь, что политика и процедуры кибербезопасности доведены до сведения всего персонала и что соблюдение требований обеспечивается

  • Управляйте всеми командами, сотрудниками, подрядчиками и поставщиками, вовлеченными в ИТ-безопасность.

  • Постоянно обновляйте стратегию кибербезопасности, чтобы использовать новые технологии и информацию об угрозах

LinkedIn (должности и работодатели):

  • Сотрудник по безопасности информационных систем (Amazon Web Services)

  • Аналитик рисков информационной безопасности (Adobe)

  • Архитектор информационной безопасности (Cisco)

  • Менеджер по информационной безопасности (Quantcast)

  • Сотрудник по безопасности деловой информации (Salesforce)

  • Инженер по информационной безопасности (Google)

  • Сотрудник по безопасности информационных систем (Raytheon)


КИБЕРБЕЗОПАСНОСТЬ

Аналитик по кибербезопасности

Аналитики кибербезопасности оценивают, планируют и принимают меры безопасности, чтобы помочь защитить организацию от нарушений безопасности и атак на ее компьютерные сети и системы. Работа включает моделирование атак для выявления уязвимостей, тестирование нового программного обеспечения, помогающего защитить данные компании, и помощь пользователям в соблюдении новых правил и процессов для обеспечения безопасности сети. Дополнительные обязанности могут включать:

  • Мониторинг компьютерных сетей для выявления любых проблем или нарушений безопасности, которые необходимо устранить.

  • Установите программное обеспечение, такое как брандмауэры и программы шифрования данных, чтобы защитить данные и конфиденциальную информацию компании.

  • Проведение тестов систем, включая моделирование атак, для выявления и защиты потенциальных областей уязвимости.

  • Разрабатывать процессы и стандарты для обеспечения максимальной безопасности систем, включая изучение последних тенденций в области ИТ-безопасности и программного обеспечения.

  • Готовить отчеты для документирования и поддержки текущих усилий по обеспечению безопасности, а также любых нарушений безопасности.

LinkedIn (должности и работодатели):

  • Архитектор кибербезопасности (Lockheed Martin)

  • Аналитик по безопасности киберинформационных систем (Northrop Grumman)

  • Вице-президент по информации и кибербезопасности (News America Marketing)

  • Специалист по кибербезопасности Управление уязвимостями (Irving Oil)

  • Главный архитектор кибербезопасности (Comcast)

  • Аналитик уязвимости данных кибербезопасности (NBCUniversal)

  • Директор по операциям по кибербезопасности (город Бостон)


СЕТЕВАЯ БЕЗОПАСНОСТЬ

Инженер по сетевой безопасности

Инженеры по сетевой безопасности несут ответственность за подготовку, развертывание, настройку и администрирование множества различных частей сети, а также оборудования и программного обеспечения, связанных с безопасностью. К ним относятся межсетевые экраны, маршрутизаторы, коммутаторы, различные инструменты сетевого мониторинга и виртуальные частные сети (VPN). Эти инженеры - первая линия защиты компании от несанкционированного доступа из внешних источников и потенциальных угроз безопасности. Должностные обязанности могут включать:

  • Тестирование на уязвимости сети, работа с ИТ-персоналом для оценки, тестирования и устранения неисправностей технологий; выявлять, диагностировать и решать проблемы безопасности

  • Готовить исчерпывающие отчеты по результатам оценки, результатам и предложениям по дальнейшему повышению безопасности.

  • Подготовить документацию для обеспечения наличия надлежащих протоколов и процессов, связанных с сервером и инфраструктурой безопасности.

  • Создание, внедрение и обеспечение сетевой безопасности

  • Управление отношениями с поставщиками, связанными с обновлениями системы безопасности, установкой и планированием

LinkedIn (должности и работодатели):

  • Директор по архитектуре сетевой безопасности (Salesforce)

  • Инженер по сетевой безопасности (Dropbox)

  • Главный инженер по сетевой безопасности (CBS Corp.)

  • Архитектор сетевой безопасности (Booz Allen Hamilton)

  • Руководитель службы сетевой безопасности (Verizon)

  • Главный консультант по сетевой безопасности (Symantec)

   Следует отметить, что многие должности, на которые нанимаются работодатели в этих трех связанных дисциплинах, в значительной степени совпадают. Для получения дополнительной информации ознакомьтесь со списком из 50 вакансий в этой области, «о которых должен знать каждый соискатель», на сайте CybersecurityVentures.com.

Требования к образованию


   Хорошо известно, что индустрия безопасности включает в себя широкий спектр профессионалов с разным опытом и образованием - некоторые в основном самоучки; другие имеют ученые степени.

   Это важно, потому что во всех отраслях спрос на высокотехнологичные специалисты по безопасности (информационная безопасность, сетевая безопасность, кибербезопасность) намного превышает текущее предложение. Проще говоря, технологии открыли новые возможности и новые риски, но рабочая сила все еще догоняет их.

   Чтобы помочь справиться с этой нехваткой талантов и подготовить новое поколение лидеров кибербезопасности, все больше колледжей и университетов теперь предлагают программы повышения квалификации. В то же время компьютерные и ИТ-специалисты, специализирующиеся в других областях, пересматривают свои навыки, уделяя повышенное внимание безопасности.

   Одна такая программа на получение степени магистра наук в области операций и лидерства в области кибербезопасности предлагается полностью онлайн в Университете Сан-Диего, чтобы предоставить максимальную гибкость работающим профессионалам, желающим воспользоваться преимуществами новых карьерных возможностей в дивном новом мире киберпространства.

О нас

Давно на рынке инновационных технологий, но относительно недовно организовались в самостоятельную групу с использованием современных технологий европейского рынка и рынка США. Мы наняли лучший специалистов своей отрасли, давно уже состоим в трудовых отношения, которые имеют большой опыт работы в данном направлении деятельности. Наша регистрационная прописка находиться в городе Киев.

Контакты
Время работы

г. Киев, ул. Здолбуновская 9Б

Пн - Пт: 09:00 - 18:00

+380891205166

mailydvak@gmail.com

  • Twitter
  • Instagram
  • Facebook

© 2020 Ukraine, Kyiv city, street Zdolbunivska 9B, 02081

 
bottom of page