የአውታረ መረብ ደህንነት vs የመረጃ ደህንነት
የአውታረ መረብ ደህንነት የኮምፒውተር አውታረ መረብን ካልተፈቀዱ መዳረሻዎች፣ አላግባብ መጠቀም ወይም ማሻሻያዎች ለመጠበቅ ጥቅም ላይ የሚውሉ ዘዴዎችን ወይም ልምዶችን ያካትታል። በተለያዩ ድርጅቶች የተያዙ አውታረ መረቦች የተለያዩ የደህንነት ደረጃዎችን ይፈልጋሉ። ለምሳሌ በቤት ኔትወርክ የሚፈለገው የደህንነት ደረጃ ትልቅ የትብብር ኔትወርክ ከሚፈልገው የደህንነት ደረጃ የተለየ ይሆናል። በተመሳሳይ የኢንፎርሜሽን ደህንነት ያልተፈቀዱ መዳረሻዎችን፣ አላግባብ መጠቀምን እና የመረጃ ስርአቶችን ማሻሻያ ይከላከላል እና በመሠረቱ መረጃን ይከላከላል።
የአውታረ መረብ ደህንነት ምንድነው?
የአውታረ መረቦች ደህንነት አውታረ መረብን ካልተፈቀዱ መዳረሻዎች መጠበቅን ይመለከታል። የዚህ ሂደት የመጀመሪያው እርምጃ ተጠቃሚን ማረጋገጥ ነው። በተለምዶ የተጠቃሚ ስም እና የይለፍ ቃል ለዚህ ጥቅም ላይ ይውላሉ። ይህ ባለ አንድ ደረጃ ማረጋገጫ ይባላል። በተጨማሪም የጣት አሻራዎችን ወይም የደህንነት ምልክቶችን ማረጋገጥን የሚያካትቱ ባለ ሁለት ወይም ባለ ሶስት-ደረጃ ማረጋገጫ መርሃግብሮችን መጠቀም ይችላሉ። ተጠቃሚን ካረጋገጠ በኋላ፣ ፋየርዎል ተጠቃሚው ለእሷ የተፈቀዱትን አገልግሎቶች ብቻ መጠቀሙን ለማረጋገጥ ይጠቅማል። ኔትዎርክ ተጠቃሚዎችን ከማረጋገጥ በተጨማሪ በኮምፒውተር ቫይረሶች፣ ዎርሞች ወይም ትሮጃኖች ላይ የደህንነት እርምጃዎችን መስጠት አለበት። ከእነዚህ የጸረ-ቫይረስ ሶፍትዌሮች አውታረ መረብን ለመጠበቅ እና የጣልቃ ገብነት መከላከያ ስርዓቶችን (አይፒኤስ) መጠቀም ይቻላል። ቀደም ሲል እንደተገለፀው የተለያዩ የኔትወርክ ዓይነቶች የተለያዩ የደህንነት ደረጃዎችን ይፈልጋሉ. ለቤት ወይም ለአነስተኛ ንግድ ኔትዎርክ መሰረታዊ ፋየርዎል፣ የጸረ-ቫይረስ ሶፍትዌር እና ጠንካራ የይለፍ ቃሎች በቂ ናቸው፣ ነገር ግን የአንድ አስፈላጊ የመንግስት ድርጅት አውታረ መረብ ጠንካራ ፋየርዎል እና ፕሮክሲ፣ ምስጠራ፣ ጠንካራ የጸረ-ቫይረስ ሶፍትዌር እና ጥበቃ ሊደረግለት ይችላል። ባለ ሁለት ወይም ሶስት-ደረጃ የማረጋገጫ ስርዓት, ወዘተ.
የመረጃ ደህንነት ምንድነው?
የመረጃ ደህንነት መረጃን ያልተፈቀዱ አካላት እጅ ውስጥ እንዳይገባ መከላከልን ይመለከታል። በተለምዶ የመረጃ ደህንነት ዋና መርሆዎች ሚስጥራዊነትን ፣ ታማኝነትን እና ተገኝነትን እንደ መስጠት ይቆጠራሉ። በኋላ፣ እንደ ይዞታ፣ ትክክለኛነት እና መገልገያ ያሉ አንዳንድ ሌሎች አካላት ቀርበዋል። ምስጢራዊነት መረጃ ወደ ያልተፈቀዱ አካላት እንዳይገባ መከላከልን ይመለከታል። ታማኝነት መረጃን በሚስጥር መቀየር እንደማይቻል ያረጋግጣል። ተገኝነት መረጃው በሚፈለግበት ጊዜ የሚገኝ መሆን አለመኖሩን ይመለከታል። መገኘት በተጨማሪም የመረጃ ስርዓቱ እንደ denial-of-service (DOS) ላሉ ጥቃቶች የተጋለጠ አለመሆኑን ያረጋግጣል። በመገናኛ ውስጥ የተሳተፉትን የሁለት አካላት ማንነት (መረጃ የሚይዙ) ማንነትን ለማረጋገጥ ትክክለኛነት አስፈላጊ ነው። በተጨማሪም የመረጃ ደህንነት በተለይም መረጃን በሚያስተላልፉበት ጊዜ ምስጠራን ይጠቀማል. መረጃ ከተፈቀደላቸው ተጠቃሚዎች ውጭ ለሌላ ለማንም የማይጠቅም እንዲሆን የተመሰጠረ ይሆናል።
በኔትወርክ ደህንነት እና የመረጃ ደህንነት መካከል ያለው ልዩነት ምንድነው?
የአውታረ መረብ ደህንነት የኮምፒዩተር ኔትዎርክን ካልተፈቀዱ መዳረሻዎች፣ አላግባብ መጠቀም ወይም ማሻሻያዎች ለመጠበቅ ጥቅም ላይ የሚውሉ ዘዴዎችን ወይም ልምዶችን ያካትታል፣ ነገር ግን የመረጃ ደህንነት ያልተፈቀደ መዳረሻን፣ አላግባብ መጠቀምን እና በመረጃ ስርዓቶች ላይ ማሻሻያዎችን ይከለክላል። በተግባር፣ የአውታረ መረብ ደህንነት እና የመረጃ ደህንነትን ለማግኘት የሚያገለግሉ ሶፍትዌሮች እና መሳሪያዎች ሊደራረቡ ይችላሉ። ለምሳሌ፣ የጸረ-ቫይረስ ሶፍትዌር፣ ፋየርዎል እና የማረጋገጫ መርሃ ግብሮች በሁለቱም ተግባራት መተግበር አለባቸው። ነገር ግን እነሱን በመጠቀም ለማሳካት የተሞከሩት ግቦች የተለያዩ ናቸው. በተጨማሪም እነዚህ ሁለቱ ተግባራት እርስ በርስ የሚደጋገፉ ሲሆን የአውታረ መረቡ ደህንነቱ የተጠበቀ መሆኑን ማረጋገጥ ካልቻሉ በኔትወርኩ ውስጥ ያለው መረጃ ደህንነቱ የተጠበቀ ስለመሆኑ ማረጋገጥ አይችሉም።