Verkkoturva vs. tietoturva
Verkkoturvallisuuteen liittyy menetelmiä tai käytäntöjä, joita käytetään tietoverkon suojaamiseen luvattomilta pääsyiltä, väärinkäytöltä tai muutoksilta. Eri organisaatioiden omistamat verkot edellyttävät erilaista suojaustasoa. Esimerkiksi kotiverkon edellyttämä turvallisuustaso olisi erilainen kuin suuren yhteistyön verkon edellyttämä turvallisuustaso. Samoin tietoturva estää tietojärjestelmien luvattoman käytön, väärinkäytöt ja muutokset ja suojaa periaatteessa tietoja.
Mikä on verkon turvallisuus?
Verkkoturvallisuus koskee verkon suojaamista luvattomilta pääsyiltä. Tämän prosessin ensimmäinen vaihe on käyttäjän todentaminen. Tähän käytetään yleensä käyttäjätunnusta ja salasanaa. Tätä kutsutaan yhden tekijän todennukseksi. Lisäksi voit käyttää kahden tai kolmen tekijän todennustapoja, joihin sisältyy sormenjälkien tai suojaustunnusten varmentaminen. Kun käyttäjä on todennettu, palomuuria käytetään varmistamaan, että käyttäjä käyttää vain hänelle valtuutettuja palveluja. Käyttäjien todentamisen lisäksi verkon tulisi myös tarjota suojaustoimenpiteitä tietokoneviruksia, matoja tai troijalaisia vastaan. Verkon suojaamiseksi näiltä virustorjuntaohjelmistoilta voidaan käyttää IPS-järjestelmiä. Kuten aiemmin mainittiin, erityyppiset verkot edellyttävät erilaista suojaustasoa. Kodin tai pienyrityksen pienelle verkolle riittää peruspalomuuri, virustorjuntaohjelmisto ja vankat salasanat, kun taas tärkeän valtion organisaation verkkoa saatetaan joutua suojaamaan vahvalla palomuurilla ja välityspalvelimella, salauksella, vahvalla virustorjuntaohjelmistolla ja kahden tai kolmen tekijän todennusjärjestelmä jne.
Mikä on tietoturva?
Tietoturva koskee tietojen suojaamista luvattomien tahojen pääsyltä. Perinteisesti tietoturvan pääperiaatteiden katsotaan tarjoavan luottamuksellisuuden, eheyden ja saatavuuden. Myöhemmin ehdotettiin joitain muita elementtejä, kuten hallussapito, aitous ja hyödyllisyys. Luottamuksellisuus koskee tietojen pääsyn luvattomille tahoille estämistä. Rehellisyys varmistaa, ettei tietoja voida muuttaa salaa. Saatavuus koskee sitä, ovatko tiedot saatavilla, kun niitä vaaditaan. Saatavuus varmistaa myös, ettei tietojärjestelmä ole altis hyökkäyksille, kuten palveluneston (DOS). Autenttisuus on tärkeää kahden viestinnässä mukana olevan osapuolen henkilöllisyyden todentamiseksi (jotka välittävät tietoa). Lisäksi,tietoturva käyttää salausta, etenkin kun tietoja siirretään. Tiedot salataan siten, että ne ovat käyttökelvottomia muille kuin valtuutetuille käyttäjille.
Mitä eroa on verkkoturvallisuudessa ja tietoturvassa?
Verkkoturvallisuuteen liittyy menetelmiä tai käytäntöjä, joita käytetään tietoverkon suojaamiseen luvattomalta käytöltä, väärinkäytöltä tai muokkauksilta, kun taas tietoturva estää tietojärjestelmien luvattoman käytön, väärinkäytökset ja muutokset. Käytännössä verkkoturvallisuuden ja tietoturvan saavuttamiseen käytetyt ohjelmistot ja työkalut saattavat olla päällekkäisiä. Esimerkiksi molemmissa tehtävissä on käytettävä virustorjuntaohjelmistoja, palomuureja ja todennusjärjestelmiä. Mutta tavoitteet, jotka yritettiin saavuttaa käyttämällä niitä, ovat erilaisia. Nämä kaksi tehtävää täydentävät toisiaan siinä mielessä, että jos et voi varmistaa, että verkko on suojattu, et voi koskaan taata, että verkon tiedot ovat turvallisia.