Network Security vs Information Security
Ang seguridad sa network ay kinabibilangan ng mga pamamaraan o kasanayan na ginagamit upang protektahan ang isang computer network mula sa mga hindi awtorisadong pag-access, maling paggamit, o pagbabago. Ang mga network na pagmamay-ari ng iba't ibang organisasyon ay nangangailangan ng iba't ibang antas ng seguridad. Halimbawa, ang antas ng seguridad na kinakailangan ng isang home network ay magiging iba kaysa sa antas ng seguridad na kinakailangan ng isang network ng isang malaking kooperasyon. Katulad nito, pinipigilan ng seguridad ng impormasyon ang mga hindi awtorisadong pag-access, maling paggamit at pagbabago sa mga sistema ng impormasyon at karaniwang pinoprotektahan nito ang impormasyon.
Ano ang Network Security?
Ang Networks security ay nababahala sa pagprotekta sa isang network mula sa mga hindi awtorisadong pag-access. Ang unang hakbang ng prosesong ito ay ang pagpapatunay ng isang user. Karaniwan ang isang username at isang password ay ginagamit para dito. Ito ay tinatawag na one-factor authentication. Bilang karagdagan, maaari kang gumamit ng two-factor o three-factor authentication scheme na kinabibilangan ng pag-verify ng mga fingerprint o mga security token. Pagkatapos ma-authenticate ang isang user, ang isang firewall ay ginagamit upang matiyak na ang user ay nag-a-access lamang ng mga serbisyong pinahintulutan sa kanya. Bilang karagdagan sa pag-authenticate ng mga user, dapat ding magbigay ang network ng mga hakbang sa seguridad laban sa mga virus ng computer, worm o Trojans. Upang protektahan ang isang network mula sa antivirus software na ito at maaaring gamitin ang mga intrusion prevention system (IPS). Tulad ng nabanggit kanina, ang iba't ibang uri ng network ay nangangailangan ng iba't ibang antas ng seguridad. Para sa isang maliit na network ng isang bahay o isang maliit na negosyo, sapat na ang isang pangunahing firewall, antivirus software at matatag na mga password, samantalang ang isang network ng isang mahalagang organisasyon ng gobyerno ay maaaring kailangang protektahan gamit ang isang malakas na firewall at proxy, encryption, malakas na antivirus software at isang two- o three-factor authentication system, atbp.
Ano ang Information Security?
Ang seguridad ng impormasyon ay nababahala sa pagprotekta sa impormasyon mula sa pagkuha sa mga kamay ng mga hindi awtorisadong partido. Ayon sa kaugalian, ang mga pangunahing prinsipyo ng seguridad ng impormasyon ay isinasaalang-alang bilang pagbibigay ng pagiging kumpidensyal, integridad at kakayahang magamit. Nang maglaon, iminungkahi ang ilang iba pang elemento tulad ng pagmamay-ari, pagiging tunay at utility. Ang pagiging kompidensyal ay may kinalaman sa pagpigil sa impormasyon sa pagpasok sa mga hindi awtorisadong partido. Tinitiyak ng integridad na ang impormasyon ay hindi mababago nang palihim. Ang availability ay nababahala sa kung ang impormasyon ay magagamit kapag sila ay kinakailangan. Tinitiyak din ng availability na ang sistema ng impormasyon ay hindi madaling kapitan ng mga pag-atake tulad ng denial-of-service (DOS). Ang pagiging tunay ay mahalaga para sa pagpapatunay ng mga pagkakakilanlan ng dalawang partido na kasangkot sa isang komunikasyon (na nagdadala ng impormasyon). Bilang karagdagan, ang seguridad ng impormasyon ay gumagamit ng cryptography, lalo na kapag naglilipat ng impormasyon. Ie-encrypt ang impormasyon upang hindi ito magagamit ng sinuman maliban sa mga awtorisadong gumagamit.
Ano ang pagkakaiba ng Network Security at Information Security?
Ang seguridad sa network ay nagsasangkot ng mga pamamaraan o kasanayan na ginagamit upang protektahan ang isang computer network mula sa mga hindi awtorisadong pag-access, maling paggamit, o pagbabago, samantalang ang seguridad ng impormasyon ay humahadlang sa mga hindi awtorisadong pag-access, maling paggamit, at pagbabago sa mga sistema ng impormasyon. Sa pagsasagawa, maaaring mag-overlap ang software at mga tool na ginagamit para sa pagkamit ng seguridad ng network at seguridad ng impormasyon. Halimbawa, ang antivirus software, mga firewall at mga scheme ng pagpapatunay ay kailangang gamitin ng parehong mga gawain. Ngunit ang mga layunin na sinubukang makamit sa pamamagitan ng paggamit ng mga ito ay iba. Dagdag pa, ang dalawang gawaing ito ay nagtutugma sa isa't isa sa kahulugan kung hindi mo matiyak na secure ang network, hindi mo masisiguro na secure ang impormasyon sa network.
