Vremena koja nam slijede zasigurno će biti obilježena pojačanom brigom o sigurnosti, a u poslovnom smislu sigurnošću podataka koji postaju “nafta 21. stoljeća”. Za adekvatnu zaštitu podataka i poslovanja ključni će biti IT profesionalci koji imaju izražena ne-IT znanja, tj. znanja poslovnih procesa i klasifikacije podataka.
Sigurnost informacija usredotočena je na zaštitu poduzeća u cjelini. Ne fokusira se samo na tehnologiju, umrežavanje i sigurnost. Temelji se na zaštiti poslovne imovine, uključujući sve ono što bi se smatralo intelektualnim vlasništvom i podatke koji bi trebali ostati privatni. Primarni je cilj informacijske sigurnosti braniti podatke tvrtke. Ona određuje tko ima ovlaštenje za pristup podacima, postavlja sporazume o otkrivanju podataka, pregledava bilo kakve sumnjive aktivnosti tijekom pronalaska podataka i utvrđuje kako i kada podaci trebaju biti uništeni.
Što se tiče informacijske sigurnosti u odnosu na druge oblike sigurnosti, informacijska sigurnost štiti sve oblike podataka. Tiskani dokumenti, fizička imovina pohranjena u prostorijama i bilo koji oblik intelektualnog vlasništva u opsegu je zaštite informacijske sigurnosti od neovlaštenog pristupa. Ovisno o tvrtki, donosi čak i odluke o fizičkim kontrolama ulaska i pristupu informacijama.
Sigurnost informacijskih sustava
Sigurnost informacijskih sustava i informacijska sigurnost često se preklapaju jer obje pružaju smjernice i standarde za zaštitu digitalne imovine. Informacijska sigurnost nadilazi digitalnu imovinu, ali se sigurnost informacijskih sustava fokusira na sadržaj smješten na lokalnoj mreži. Lokalna mreža može uključivati i pohranu u oblaku i infrastrukturu. Sva imovina pohranjena u informacijskim sustavima potpada pod nadzor zaštite informacijskih sustava. Zaštita informacijskih sustava bavi se internim i eksternim kompromitirajućim faktorima i cilj joj je maksimalno zaštititi poduzeće od industrijske špijunaže. Sigurnost informacijskih sustava zapravo je ono što kolokvijalno nazivamo računalnom sigurnošću. Sprječavanje neovlaštenog pristupa također je dio sigurnosti informacijskih sustava i tu se najčešće krivo percipira kako se radi o kibernetičkoj zaštiti.
Kibernetička sigurnost
Uz informacijsku sigurnost i sigurnost informacijskih sustava, kojima je glavni fokus zaštita privatne imovine koja se gotovo uvijek nalazi u tvrtki, kibernetička sigurnost se bavi i javnom imovinom. Podaci se sve češće pohranjuju na opremu ili servise koji se nalaze van fizičkih lokacija tvrtki i njima se pristupa isključivo putem interneta. Kibernetičkoj sigurnosti cilj je sigurnost internetskog pristupa podacima u cjelini. Ne fokusira se samo na privatne podatke, već i na poslovnu logiku te na zaštitu javnih podataka. Sjetite se brojnih curenja podataka koja su se dogodila u posljednjih nekoliko godina. Stručnjaci za kibernetičku sigurnost usredotočeni su na to da internet učine sigurnijim od ove vrste incidenata. Kibernetička sigurnost, kako joj samo ime govori, nadgleda sigurnost u kibernetičkom prostoru ili “oblaku”.
