igor - Fotolia
Gibt es Unterschiede zwischen Cyber- und Netzwerksicherheit?
Netzwerksicherheit bezieht sich auf bewegte Daten, die über das Netzwerk laufen, während es bei Cybersicherheit vor allem um den Schutz von gespeicherten Daten im Ruhezustand geht.
Informationssicherheit, Netzwerksicherheit, Cybersicherheit: Unternehmen aller Branchen werden mit verschiedenen Begriffen konfrontiert, die Funktionen und Maßnahmen beschreiben, wie sie ihre Daten am besten absichern. Diese Fachtermini beschränken sich nicht allein auf die Netzwerke. Das Problem: Die Nutzung verschiedener Begriffe für ähnliche Sicherheitsmaßnahmen erschwert die Entwicklung eines effektiven Ansatzes zum Schutz von Daten innerhalb des Unternehmens.
Große Unklarheit herrscht insbesondere bei den Begriffen Netzwerksicherheit und Cybersicherheit. Wie unterscheiden sie sich? In welchen Bereichen ähneln oder überschneiden sie sich? Eine Klärung.
Was ist Cybersicherheit?
Technisch gesehen betrachtet Cybersicherheit die Sicherheit von Daten im gesamten vernetzten Rechenzentrum eines Unternehmens. Dazu gehört in der Praxis die Sicherung des Datenspeichers, der Datenbearbeitung und des Datentransports. Cybersicherheit befasst sich also mit dem Schutz von Daten, sowohl im Ruhezustand als auch in Bewegung.
Cybersicherheit deckt grundsätzlich die Sicherheit des gesamten Computing-Bereichs ab, von den Informationen selbst bis zum Nutzer der Informationen einschließlich aller Komponenten dazwischen. Der Benutzer muss kein Mensch sein. Daher umfasst Cybersicherheit auch die Kommunikation zwischen EDV-Systemen, Maschinen oder Geräten im Internet of Things (IoT). Wenn IT-Experten jedoch von Cybersicherheit sprechen, geht es ihnen in der Regel mehr um die Sicherheit von gespeicherten Daten als um die von übertragenen Daten.
Was ist Netzwerksicherheit?
In der modernen IT-Infrastruktur von Unternehmen befinden sich Daten sowohl in Bewegung als auch im Ruhezustand. Hier setzt die Netzwerksicherheit an. Obwohl technisch gesehen eine Teilmenge der Cybersicherheit, beschäftigt sich die Netzwerksicherheit in erster Linie mit der Netzwerkinfrastruktur des Unternehmens. Sie befasst sich mit Fragen wie der Sicherung der Netzwerkränder (Edge), Switches und Routern zum Transport der Daten und den Technologien, die den Schutz der Daten beim Wechsel zwischen Rechenknoten gewährleisten.
All das wirft natürlich die Frage auf: Wenn Netzwerksicherheit nur eine Teilmenge der Cybersicherheit darstellt, warum sollte man dann die Domain überhaupt unterteilen? Ein Grund: Cybersicherheit wirft eher einen breiten Blick auf die Sicherheit und bewertet beispielsweise Technologien wie die Verschlüsselung. Verschlüsselung ist zwar wichtig, aber sie ist nicht unbedingt relevant für die Probleme, mit denen Unternehmen bei der Sicherung des Netzwerks konfrontiert sind.
Darüber hinaus geht es nicht immer nur um die Frage Netzwerksicherheit versus Cybersicherheit, da sich die beiden Themen beim Datenschutz tatsächlich ergänzen. Netzwerksicherheit umfasst bewegte Daten, die über das Netzwerk laufen, während sich die Cybersicherheit primär mit dem Schutz von gespeicherten Daten im Ruhezustand befasst.
Unterschied zwischen Netzwerksicherheit und Cybersicherheit
Cybersicherheit und Netzwerksicherheit unterscheiden sich vor allem bei der Sicherheitsplanung. Ein Konzept für die Cybersicherheit ohne einen Plan für die Netzwerksicherheit ist unvollständig; ein Konzept für die Netzwerksicherheit kann jedoch in der Regel alleinstehen.
Die Netzwerksicherheit bildet im Prinzip eine Teilmenge der Cybersicherheit, die wiederum eine Teilmenge der Informationssicherheit darstellt – das ist aber ein ganz anderes Thema. Wie auch immer Firmen ihre Sicherheitsbedürfnisse und -anforderungen bewerten; sie müssen mit ihrem Sicherheitskonzept auch die unterste Ebene ihrer IT-Umgebung abdecken. Auf jeder Ebene sollten Verfahren und Tools sicherstellen, dass der Zugang zu sensiblen Informationen kontrolliert wird und Maßnahmen ergriffen werden, um Datenlücken oder Datenvorfälle zu entdecken und abzumildern. Damit verhindern sie den Abfluss von Daten und schieben Spionage einen Riegel vor. Letztendlich könnte das Überleben eines Unternehmens davon abhängen, wie erfolgreich sie ein derartiges Sicherheits-Framework einrichten.