Vanlige cybersikkerhetsbegreper som ofte blir forvirret

Cyberspace er fylt med termer som enten ser like ut, høres like ut eller betyr det samme (men ikke er identiske).

Å vite forskjellen mellom disse lignende begrepene kan være vanskelig, spesielt når du må holde tritt med alle de vanlige terminologiene og prinsippene som brukes i sikkerhetsdomenet. Legg til den konstante innovasjonen og endringen som skjer innen cybersikkerhet, og du har et helt sett med komplekse termer som du trenger å forstå og hele tiden lære om.

Så her er noen lignende sikkerhetsbegreper som ofte blir forvirret og misbrukt.

Sikkerhet vs. Personvern

Online sikkerhet og personvern går hånd i hånd. De brukes om hverandre under diskusjoner fordi de noen ganger overlapper hverandre i dagens tilkoblede verden.

Men det er noen viktige forskjeller mellom begrepene når det brukes i cybersikkerhetssammenheng.

• Sikkerhet: Sikkerhet refererer til beskyttelse av din personlige informasjon mot ondsinnede trusler. Den kan inkludere all informasjon som kan brukes til å fastslå identiteten din.
instagram viewer
• Personvern: Personvern refererer til rettighetene eller kontrollen du har på informasjonen din og måten den brukes på.

Mens sikkerhet er opptatt av å forhindre uautorisert tilgang til data, fokuserer personvern på å sikre at personopplysninger samles inn, behandles og overføres i samsvar med og med eierens samtykke. Enkelt sagt, sikkerhet beskytter dataene dine mens personvern beskytter identiteten din.

For å oppnå sikkerhet og personvern bruker organisasjoner verktøy og teknikker som brannmurer, krypteringsprotokoller, nettverksbegrensninger og forskjellige autentiserings- og autorisasjonsteknikker.

Autentisering vs. Autorisasjon

Autentisering og autorisasjon er sikkerhetskonsepter med lignende lyd innenfor rammen av brukeridentitet og tilgangsadministrasjon. Her er hvordan de to skiller seg.

• Godkjenning: Brukerautentisering er prosessen med å bekrefte at brukere er den de utgir seg for å være. Det handler om å identifisere brukernes identitet.
• Autorisasjon: Autorisasjon er en handling for å etablere en brukers rettigheter og privilegier. Den verifiserer hvilke spesifikke filer, applikasjoner og ressurser en bruker har tilgang til.

Autentisering oppnås ved hjelp av passord, PIN-koder, fingeravtrykk, ansiktsgjenkjenning, eller andre former for biometrisk informasjon. Den er synlig og kan delvis endres av brukeren.

Autorisasjon på den annen side fungerer gjennom tilgangsadministrasjonsinnstillinger implementert og vedlikeholdt av en organisasjon. De er ikke synlige og kan ikke endres av sluttbrukeren.

I et sikkert miljø skjer autorisasjon alltid etter brukerautentisering. Når en bruker er bekreftet, kan de få tilgang til forskjellige ressurser basert på tillatelsene angitt av organisasjonen.

Databrudd vs. Identitetstyveri

Det er lett å bli forvirret mellom et datainnbrudd og identitetstyveri, da de to er nært forbundet. Trusselen for brukerne og utfallet er den samme uansett; det vil si at sensitiv informasjon er kompromittert. Men det er noen forskjeller.

• Databrudd: Et datainnbrudd refererer til en sikkerhetshendelse der konfidensiell data er tilgjengelig uten tillatelse fra eieren.
• Identitetstyveri: Når en nettkriminell bruker din personlige informasjon, som ID eller personnummer, uten din tillatelse, utgjør det et identitetstyveri.

Et datainnbrudd oppstår når en nettkriminell hacker seg inn i et system du har betrodd informasjonen din eller et selskap som uansett har din personlige informasjon. Når et brudd oppstår, kan kriminelle bruke din private informasjon til å åpne en konto eller begå økonomisk svindel i ditt navn.

Hovedforskjellen mellom et datainnbrudd og tyveri er i form av skadene forårsaket av hendelsene. Implikasjonene av et brudd er vanligvis langt mer fordømmende sammenlignet med et identitetstyveri. I følge en rapport fra US Securities and Exchange Commission, 60 prosent av små bedrifter overlever ikke et brudd.

Skadene forårsaket av identitetstyveri kan imidlertid også ha stor konsekvens. Effekten av misbruk av identitet går utover forfalskede sjekker, falske kredittkort og forsikringssvindel, og kan til og med sette nasjonal sikkerhet i fare.

Kryptering vs. Koding vs. Hashing

Kryptering, koding og hashing er datasikkerhetsbegreper som ofte brukes om hverandre og feilaktig. Det er mye forskjell mellom disse begrepene, og det er viktig å kjenne til disse forskjellene.

• Kryptering: Det er en prosess som brukes til å konvertere lesbare data, også kalt ren tekst, til ulesbare data, kalt chiffertekst. Dataene kan bare dekrypteres tilbake til ren tekst ved å bruke riktig krypteringsnøkkel.
• Koding: Koding er en prosess der data endres fra ett format til et annet ved hjelp av en algoritme. Målet er å transformere data til en form som er lesbar for de fleste systemene.
• Hashing:Hashing er en irreversibel kryptografisk prosess brukes til å konvertere inndata av hvilken som helst lengde til en tekststreng med fast størrelse ved hjelp av en matematisk funksjon.

Dette betyr at enhver tekst kan konverteres til en rekke bokstaver og tall gjennom en algoritme. Dataene som skal hashe kalles input, algoritmen som brukes i prosessen kalles en hash-funksjon, og resultatet er en hash-verdi.

Kryptering, koding og hashing er forskjellige når det gjelder funksjonalitet og formål. Mens kryptering er ment å sikre konfidensialitet, fokuserer koding på databrukbarhet. Hashing, derimot, sikrer autentisitet ved å verifisere at en del av data ikke har blitt endret.

VPN vs. Fullmakt

VPN-er og proxyer brukes begge til å endre din online plassering og forbli private. De har en viss overlapping, men forskjellene er ganske tydelige.

• VPN: En VPN, forkortelse for Virtual Private Network, er et diskret program som endrer din geografiske plassering og omdirigerer hele internetttrafikken din gjennom servere som drives av VPN-leverandøren.
• Proxy: En proxy-server er en nettleserutvidelse som endrer IP-adressen din for å fjerne blokkering av geobegrensede nettsider, men som ikke tilbyr den ekstra beskyttelsen til en VPN.

Hoved forskjellen mellom en proxy og VPN er at en proxy-server bare endrer IP-adressen din og krypterer ikke nettaktivitetene dine. For det andre, i motsetning til en VPN, omdirigerer en proxy kun trafikk i nettleseren. Data fra andre applikasjoner koblet til internett vil ikke bli rutet gjennom proxyen.

Spam vs. Phishing vs. Spoofing

Spam, phishing og spoofing er sosiale ingeniør-taktikker som brukes for å lokke brukere til å avsløre personlig informasjon.

• Spam: Spam er alle uønskede søppelposter, direktemeldinger eller meldinger på sosiale medier som sendes ut til en mottakerliste. Spam sendes vanligvis til kommersielle formål og kan være skadelig hvis du åpner eller svarer på det.
• Phishing: Phishing er en uønsket e-post som er utformet for å skade brukere ved å innhente personlig informasjon som brukernavn, passord og til og med bankdetaljer. En phishing-e-post ser ut som den kommer fra en legitim kilde, men er ment å lure brukere til å klikke på en lenke som inneholder skadelig programvare.
• Spoofing: Forfalskning er en undergruppe av phishing-angrep der angriperen utgir seg for å være en person eller organisasjon med den hensikt å få personlig og forretningsinformasjon.

Nettfisking tar sikte på å få personlig informasjon ved å overbevise brukere om å oppgi den direkte mens forfalskning skjuler en identitet for å stjele informasjon. De to er nært sammenkoblet ettersom begge involverer et nivå av feilaktig fremstilling og maskering.

Bedre forståelse, bedre beskyttelse

Terminologier og konsepter for cybersikkerhet utvikler seg nesten like raskt som memes på internett. Mange av disse begrepene høres like ut, men betyr noe annerledes når du graver litt dypere.

Å lære nøkkelbegrepene og deres forskjeller vil hjelpe deg å bedre forstå og effektivt kommunisere dine behov for cybersikkerhet.

10 par vanlige tekniske termer som ofte blir forvirret

Les Neste