정보 보안은 InfoSec이라고도 합니다. 조직에서 데이터를 보호하는 데 사용하는 장치와 프로세스를 다룹니다. 여기에는 승인되지 않은 사람이 비즈니스 또는 개인 데이터에 액세스하지 못하도록 하는 정책 설정이 포함되어 있습니다.
정보 보안은 검사, 수정, 녹음, 일부 중단 또는 파괴와 같은 무단 활동으로부터 응답 데이터를 보호합니다.
정보 보안의 주요 목표는 사용자 계정 세부 정보, 재무 기록 또는 지적 재산과 같은 중요한 정보의 안전과 개인 정보를 제공하는 것입니다.
정보 보안에서 조직은 내부 및 외부 위협에 대응, 예방 및 인식하여 데이터와 기술을 보호할 수 있습니다. 정보 보안 방법은 IT와 고위 경영진 모두의 책임입니다.
InfoSec 접근 방식을 지원하려면 조직의 일부 직원이 적절한 교육과 주도로 이러한 정보 보안 문제를 잘 알고 있어야 합니다.
정보 보안은 무단 액세스, 사용, 변경, 성능 저하, 파괴 및 여러 위협으로부터 컴퓨터 자산을 방지하고 보안하는 것입니다.
물리적 및 논리적을 포함한 두 가지 주요 하위 유형이 있습니다. 물리적 정보 보안에는 유형의 보호 장치가 포함됩니다. 논리적 정보 보안에는 비물리적 보호가 포함됩니다.
정보 보안은 무단 액세스, 사용, 수락, 중단, 수정 또는 파괴로부터 데이터 및 데이터 시스템을 보호하는 것을 설명합니다. 정부, 군대, 화폐 기관, 병원 및 개인 기업은 직원, 사용자, 제품, 연구 및 재정 상태에 대한 대량의 기밀 정보를 축적합니다.
정보 보안은 에지와 네트워크 사이에서 여러 보호 계층과 함께 작동합니다. 일부 보안 계층은 일부 방법을 실행하고 명확한 정책을 따릅니다. 승인된 사용자만 인터넷 리소스에 액세스할 수 있으며 승인되지 않은 사용자는 악용 및 악의적인 활동을 통제하지 못하도록 차단됩니다.
연결에 대한 일부 정보 보안을 해결하는 동안 분석할 여러 계층이 있습니다. 공격은 네트워크 보안 모델의 모든 계층에서 나타날 수 있지만 하드웨어, 소프트웨어, 정책과 달리 시스템을 구성하는 모든 장치는 각 사업부의 방식에 동기화되어 구성되어야 합니다.
네트워크 보안 모델은 물리적, 기술적, 관리적 제어를 포함하여 다음과 같은 세 가지 제어로 구성됩니다. -
-
물리적 네트워크 보안 − 물리적 보안 네트워크는 승인되지 않은 사용자가 라우터, 케이블 보관함 등과 달리 여러 물리적 네트워크 장치에 액세스하는 것을 정의하기 위해 개발되었습니다. 또한 각 조직은 잠금, 생체 인식 암호 및 여러 구성 요소와 달리 제어된 액세스를 테스트해야 했습니다.
-
기술적 네트워크 보안 − 기술 보안 통제는 정보를 보장하고 네트워크에 설정하거나 네트워크 안팎으로 전송합니다. 보호는 이중적이며 비공식 팀으로부터 데이터와 장치를 보호해야 하며 회사의 비공식적인 훈련으로부터 보호해야 합니다.
-
관리 네트워크 보안 − 관리 네트워크 보안은 인증, 액세스 수준 및 조직의 IT 팀이 인프라에 수정을 구현하는 방법과 같은 최종 사용자 행동을 제어합니다. 관리 보안에는 기능에 대한 여러 보안 정책 및 프로세스가 포함됩니다.