Ключевые различия между техническим и организационным аспектами информационной безопасности заключаются в подходах к защите данных. 14

Технический аспект предполагает использование технических средств и мер, которые направлены на физическую защиту системы. 1 К ним относятся, например:

• Шифрование. 3 Информация переводится в нечитаемый вид, чтобы её не мог прочитать никто, кроме отправителя и адресата. 3
• Сетевая безопасность. 3 Используются технические средства, такие как брандмауэры, VPN, IDS/IPS, антивирусные программы. 3
• Управление доступом. 3 Обычным пользователям позволяют получать только часть информации, а чувствительные данные доступны только по паролю. 3
• Безопасность приложений. 3 Программы проверяют на возможность проникновения, анализируют их код, защищают от SQL-инъекций и XSS-атак. 3
• Мониторинг безопасности. 3 Специальные системы помогают отслеживать подозрительные действия в сети, мониторят журналы и присылают отчёты безопасникам, если замечают неожиданные события. 3

Организационный аспект связан с разработкой положений, регламентов и процессов взаимодействия. 1 Некоторые мероприятия по защите информации организационного характера:

• Политика информационной безопасности. 3 В компании чётко прописаны правила обращения с информацией, что снижает риски незапланированных инцидентов. 3
• Обучение сотрудников. 3 Например, сотрудников учат не вставлять найденные на улице флешки в компьютер или не открывать письма с сомнительным содержимым. 3
• Анализ инцидентов. 3 Если утечка или проникновение произошли, то важно проанализировать, почему так получилось, и предпринять все необходимые действия, чтобы эта ситуация вновь не повторялась. 3