В чем разница между сетевыми и программными методами защиты информации?

Разница между сетевыми и программными методами защиты информации заключается в их функциях и области применения.

Сетевые методы направлены на противодействие угрозам, которые используют каналы связи для противоправной деятельности. 1 К ним относятся, например:

• Аудит событий. 1 Анализ и выявление подозрительной активности в сети. 1
• Двухфакторная авторизация и аутентификация. 1 Многоуровневая проверка подлинности личности пользователя. 1
• Контроль сетевого доступа. 1 Применение электронно-цифровой подписи для идентификации и подтверждения личности. 1
• Межсетевые экраны. 12 «Прослойка» между локальной сетью организации и интернетом либо между сегментами одной сети для защиты от неправомерного доступа извне. 1
• VPN. 1 Создание обособленного сегмента сети, с помощью которого через незащищённую сеть организуется защищённая передача информации. 1

Программные методы направлены на защиту информации от вирусов и несанкционированного доступа. 2 К ним относятся, например:

• Антивирусы. 2 Распознают, изолируют и удаляют вредоносные программы, способные украсть или повредить информацию. 2
• Средства разграничения доступа, системы аккаунтов и паролей, которые закрывают посторонним доступ к информации. 2
• Инструменты виртуализации. 2 Позволяют создавать «песочницы» для работы недоверенных приложений в виртуальных пространствах, не подвергая опасности основные серверы. 2
• Программные межсетевые экраны (файерволы, брандмауэры). 2 Отслеживают трафик и уведомляют, если из сети на компьютер поступают подозрительные сигналы из неизвестных источников. 2
• DLP-системы. 2 Предотвращают утечку информации, например, помешают сотруднику скопировать секретную базу данных на флешку. 2
• SIEM-системы. 12 Фиксируют подозрительную активность, например, слишком частые запросы к базе данных. 2

Для обеспечения максимального уровня информационной безопасности программные инструменты следует совмещать с сетевыми. 5