top of page

   Всім відомо, що безпека важлива в цифрову епоху. Регулярні повідомлення в новинах про гучні кібератаки і витоках даних не залишають сумнівів у необхідності забезпечення надійного захисту. Але в чому різниця між інформаційною безпекою, кібербезпекою і мережевою безпекою?

   Відносно цих термінів безумовно існує деяка плутанина, почасти тому, що вони багато в чому перетинаються.

   В якомусь сенсі інформаційна безпека сходить на той час, коли люди почали зберігати секрети; в перші дні фізичні файли і документи зберігалися буквально під замком. Як тільки світ бізнесу почав використовувати комп'ютери, мережева безпека стала важливою для захисту електронної мережевої інфраструктури цих життєво важливих систем. Поява Інтернету змінило все, додавши раніше неймовірні технологічні можливості, але також створивши нові уразливості; і породивши нову важливу галузь - кібербезпека.

   Отже, що найбільш важливо? Хоча перші два, безумовно, мають вирішальне значення для практики забезпечення безпеки систем, інформації та активів, саме кібербезпека є основною темою обговорення в наші дні.

   Проте, в деяких дослідженнях інформаційна безпека розглядається як загальний термін, оскільки він відноситься до процесів і методам, призначеним для захисту будь-яких конфіденційних даних і інформації від несанкціонованого доступу, будь то в друкованій або електронній формі.

   З цієї точки зору кібербезпека - це різновид інформаційної безпеки, яка пов'язана із захистом підключених до Інтернету систем організації від потенційних кібератак; а мережева безпека - це різновид кібербезпеки, яка спрямована на захист ІТ-інфраструктури організації від мережевих погроз. Хоча ці терміни часто використовуються в поєднанні один з одним, кібербезпека вважається більш широкої дисципліною, а мережева безпека визначається як один з аспектів інформації та / або кібербезпеки.

Інформаційна безпека | кібербезпека | мережева безпека

   Як деякі провідні гравці галузі визначають ці важливі і тісно пов'язані терміни безпеки?

Інформаційна безпека, згідно фахівця з навчання безпеки Інституту SANS, відноситься до «процесам і методологій, які розроблені та реалізовані для захисту друкованої, електронної або будь-який інший форми конфіденційної, приватної та конфіденційної інформації або даних від несанкціонованого доступу, використання або неправомірного використання. , Розкриття, знищення, зміна або порушення ". Посилання на« друк »і інформацію або дані має велике значення, оскільки кібербезпека відноситься виключно до цифрової або електронної інформації або даних.

Кібербезпека - це «практика захисту систем, мереж і програм від цифрових атак», згідно високотехнологічному гіганту Cisco. «Ці атаки зазвичай націлені на доступ, зміну або знищення конфіденційної інформації; вимагання грошей у користувачів; або переривання нормальних бізнес-процесів ». PCmag спрощує визначення до «захисту даних і систем в мережах, підключених до Інтернету».

Мережева безпека, як пояснює інститут SANS, - це «процес прийняття фізичних і програмних превентивних заходів для захисту базової мережевої інфраструктури від несанкціонованого доступу, неправильного використання, несправності, модифікації, руйнування або неналежного розкриття інформації, тим самим створюючи безпечну платформу для комп'ютерів, користувачів і програми для виконання дозволених їм критичних функцій в безпечному середовищі ».

Що таке тріада ЦРУ в сфері безпеки?


   Всякий раз, коли мова йде про інформаційну безпеку, мережевої безпеки і кібербезпеки, корисно зрозуміти тріаду ЦРУ. Хоча термін ЦРУ може спочатку нагадати темний світ шпигунів і секретів, коли використовується в зв'язку з таємницею індустрією безпеки, в цьому контексті він фактично відноситься до серії керівних принципів і цілей, на яких фахівці з безпеки зосереджуються при розробці політики і процедури для ефективної програми інформаційної безпеки . Три елемента тріади ЦРУ вважаються трьома найбільш важливими компонентами інформаційної безпеки.

ЦРУ - конфіденційність, цілісність, доступність

Конфіденційність: забезпечення недоступності інформації для неавторизованих людей, зазвичай забезпечується за рахунок шифрування, ідентифікаторів і паролів, двофакторної аутентифікації і додаткових захисних стратегій.

Цілісність: захист інформації та систем від модифікації не уповноваженими особами, тим самим гарантуючи точність і надійність захищених даних.

Доступність: забезпечення того, щоб уповноважені особи мали доступ до інформації при необхідності; це включає в себе суворе обслуговування всіх систем, підтримання їх в актуальному стані за допомогою останніх оновлень використання резервних копій для захисту від збоїв або втрати даних і т. д.

   За словами Techopedia, широко поширена в індустрії безпеки тріада ЦРУ «була створена, щоб забезпечити базовий стандарт для оцінки та реалізації інформаційної безпеки незалежно від базової системи і / або організації».

Робота в сфері інформації, мережі та кібербезпеки


   Ось більш детальний огляд помітних вакансій по кожній з цих дисциплін безпеки, а також вибірка назв посад зі списків на сайті зайнятості LinkedIn.

ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Директор з інформаційної безпеки

Директор з інформаційної безпеки - це менеджер вищого рівня, який керує стратегією, операціями і бюджетом захисту інформаційних активів підприємства і керує цією програмою. Сфера відповідальності буде охоплювати комунікації, додатки та інфраструктуру, включаючи застосовувані політики і процедури. Основні обов'язки включають:

  • Направляти і погоджувати проектування систем безпеки

  • Забезпечте наявність і тестування планів аварійного відновлення і забезпечення безперервності бізнесу

  • Огляд та затвердження політик безпеки, засобів контролю і планування реагування на кіберінціденти

  • Огляд розслідувань після порушень або інцидентів, включаючи аналіз впливу і рекомендації щодо
    запобігання подібних вразливостей

  • Переконайтеся, що політика і процедури кібербезпеки доведені до відома всього персоналу і що дотримання вимог забезпечується

  • Керуйте усіма командами, співробітниками, підрядниками та постачальниками, залученими в ІТ-безпеку.

  • Постійно оновлюйте стратегію кібербезпеки, щоб використовувати нові технології та інформацію про погрози

LinkedIn (посади і роботодавці):

  • Співробітник з безпеки інформаційних систем (Amazon Web Services)

  • Аналітик ризиків інформаційної безпеки (Adobe)

  • Архітектор інформаційної безпеки (Cisco)

  • Менеджер з інформаційної безпеки (Quantcast)

  • Співробітник з безпеки ділової інформації (Salesforce)

  • Інженер з інформаційної безпеки (Google)

  • Співробітник з безпеки інформаційних систем (Raytheon)

КІБЕРБЕЗПЕКИ

Аналітик з кібербезпеки

Аналітики кібербезпеки оцінюють, планують і вживають заходів безпеки, щоб допомогти захистити організацію від порушень безпеки і атак на її комп'ютерні мережі і системи. Робота включає моделювання атак для виявлення вразливостей, тестування нового програмного забезпечення, що допомагає захистити дані компанії, і допомога користувачам в дотриманні нових правил і процесів для забезпечення безпеки мережі. Додаткові обов'язки можуть включати:

  • Моніторинг комп'ютерних мереж для виявлення будь-яких проблем або порушень безпеки, які необхідно усунути.

  • Встановіть програмне забезпечення, таке як брандмауери і програми шифрування даних, щоб захистити дані та конфіденційну інформацію компанії.

  • Проведення тестів систем, включаючи моделювання атак, для виявлення і захисту потенційних областей уразливості.

  • Розробляти процеси і стандарти для забезпечення максимальної безпеки систем, включаючи вивчення останніх тенденцій в області ІТ-безпеки і програмного забезпечення.

  • Готувати звіти для документування та підтримки поточних зусиль по забезпеченню безпеки, а також будь-яких порушень безпеки.

LinkedIn (посади і роботодавці):

  • Архітектор кібербезпеки (Lockheed Martin)

  • Аналітик з безпеки кіберінформаціонних систем (Northrop Grumman)

  • Віце-президент з питань інформації та кібербезпеки (News America Marketing)

  • Спеціаліст з кібербезпеки Управління уразливими (Irving Oil)

  • Головний архітектор кібербезпеки (Comcast)

  • Аналітик уразливості даних кібербезпеки (NBCUniversal)

  • Директор по операціях з кібербезпеки (місто Бостон)

МЕРЕЖЕВА БЕЗПЕКА

Інженер з мережевої безпеки

Інженери з мережевої безпеки несуть відповідальність за підготовку, розгортання, налаштування і адміністрування безлічі різних частин мережі, а також обладнання та програмного забезпечення, пов'язаних з безпекою. До них відносяться міжмережеві екрани, маршрутизатори, комутатори, різні інструменти моніторингу мережі і віртуальні приватні мережі (VPN). Ці інженери - перша лінія захисту компанії від несанкціонованого доступу з зовнішніх джерел і потенційних загроз безпеці. Посадові обов'язки можуть включати:

  • Тестування на уразливості мережі, робота з ІТ-персоналом для оцінки, тестування та усунення несправностей технологій; виявляти, діагностувати та вирішувати проблеми безпеки

  • Готувати вичерпні звіти за результатами оцінки, результатів і пропозицій щодо подальшого підвищення безпеки.

  • Підготувати документацію для забезпечення наявності належних протоколів і процесів, пов'язаних з сервером і інфраструктурою безпеки.

  • Створення, впровадження та забезпечення мережевої безпеки

  • Управління відносинами з постачальниками, пов'язаними з оновленнями системи безпеки, установкою і плануванням

LinkedIn (посади і роботодавці):

  • Директор по архітектурі мережевої безпеки (Salesforce)

  • Інженер з мережевої безпеки (Dropbox)

  • Головний інженер з мережевої безпеки (CBS Corp.)

  • Архітектор мережевої безпеки (Booz Allen Hamilton)

  • Керівник служби мережевої безпеки (Verizon)

  • Головний консультант з мережевої безпеки (Symantec)

   Слід зазначити, що багато посад, на які наймаються роботодавці в цих трьох пов'язаних дисциплінах, в значній мірі збігаються. Для отримання додаткової інформації ознайомтеся зі списком з 50 вакансій у цій області, «про які повинен знати кожен претендент», на сайті CybersecurityVentures.com.

Вимоги до освіти


   Добре відомо, що індустрія безпеки включає в себе широкий спектр професіоналів з різним досвідом і освітою - деякі в основному самоучки; інші мають наукові ступені.

   Це важливо, тому що у всіх галузях попит на високотехнологічні фахівці з безпеки (інформаційна безпека, мережева безпека, кібербезпека) набагато перевищує поточну пропозицію. Простіше кажучи, технології відкрили нові можливості і нові ризики, але робоча сила все ще наздоганяє їх.

   Щоб допомогти впоратися з цією нестачею талантів і підготувати нове покоління лідерів кібербезпеки, все більше коледжів і університетів тепер пропонують програми підвищення кваліфікації. У той же час комп'ютерні та ІТ-фахівці, які спеціалізуються в інших областях, переглядають свої навички, приділяючи підвищену увагу безпеці.

   Одна така програма на здобуття ступеня магістра наук в області операцій та лідерства в області кібербезпеки пропонується повністю онлайн в Університеті Сан-Дієго, щоб надати максимальну гнучкість працюючим професіоналам, які бажають скористатися перевагами нових кар'єрних можливостей в чудовому новому світі кіберпростору.

Про нас

Давно на ринку інноваційних технологій, але відносно недавно організувалися в самостійну групу з використанням сучасних технологій європейського ринку і ринку США. Ми найняли кращий фахівців своєї галузі, з якими давно вже перебуваємо в трудових відносинах, які мають великий досвід роботи в даному напрямку діяльності. Наша реєстраційна прописка перебувати в місті Київ.

Контакти
Час роботи

м. Київ, вул. Здолбунівська 9Б

Пн - Пт: 09:00 - 18:00

+380891205166

mailydvak@gmail.com

  • Twitter
  • Instagram
  • Facebook

© 2020 Ukraine, Kyiv city, street Zdolbunivska 9B, 02081

 
bottom of page