Tweet
Cybersecurity và Information Security (InfoSec) khác nhau như thế nào?
Nhiều người đang dùng hai khái niệm này thay thế cho nhau — nhưng thực ra không hoàn toàn giống nhau.
Trong cộng đồng IT và bảo mật, Information Security (InfoSec) và Cybersecurity thường bị nhầm là một. Tuy có giao thoa mạnh mẽ, nhưng Cybersecurity thực chất là một phạm vi rộng hơn, phản ánh bối cảnh tấn công hiện đại. 1. Information Security (InfoSec) – Bảo vệ dữ liệu theo mô hình CIA
Theo cách tiếp cận truyền thống, mục tiêu của Information Security là bảo vệ dữ liệu dựa trên bộ ba nền tảng CIA Triad:
Mô hình này từng phù hợp khi tổ chức còn tương đối “khép kín”, dữ liệu chủ yếu nằm trong nội bộ (on-premises), ít phụ thuộc bên ngoài.
2. Vấn đề là thế giới đó không còn tồn tại nữa
Ngày nay doanh nghiệp không còn là những pháo đài đóng kín.
Chúng ta có:
Giá của sự interconnectivity (kết nối liên thông) là exposure to attack.
Mọi tổ chức, bất kể quy mô hay vị trí địa lý, đều là mục tiêu tiềm năng.
Và đó là lý do Cybersecurity ra đời như một cách tiếp cận mở rộng hơn.
3. Cybersecurity – Không chỉ bảo vệ dữ liệu, mà bảo vệ trước tấn công
Một định nghĩa súc tích:
Cybersecurity là quá trình bảo vệ thông tin bằng cách phòng ngừa (prevent), phát hiện (detect), và phản ứng (respond) trước các cuộc tấn công.
Nếu InfoSec tập trung vào “protecting information”, thì Cybersecurity tập trung vào:
Tư duy đã chuyển từ:
Đây là khác biệt cốt lõi.
4. Cybersecurity mở rộng InfoSec bằng những gì?
Một chương trình Cybersecurity hiện đại không chỉ nói về policy, access control hay encryption, mà còn bao gồm: Cyber Risk Management and Oversight
Không chỉ bảo vệ kỹ thuật, mà quản trị rủi ro ở cấp doanh nghiệp.
Ví dụ:
Đây là nơi CISSP, CCSP hay CISM thường nhấn mạnh.
Threat Intelligence và Information Sharing
InfoSec truyền thống thường mang tính phòng thủ tĩnh.
Cybersecurity hiện đại dùng:
Mục tiêu:
Phát hiện đối thủ trước khi đối thủ chạm vào bạn.
Third-Party Dependency Management
Một trong những thay đổi lớn nhất.
Tổ chức không còn chỉ bảo vệ hệ thống của mình mà còn phải bảo vệ rủi ro đến từ:
SolarWinds, Log4Shell, xz backdoor đều là bài học điển hình.
Cybersecurity bây giờ bao gồm cả software supply chain security.
Incident Response và Resiliency
InfoSec thường thiên về prevention.
Cybersecurity chấp nhận một thực tế:
Bị xâm nhập là điều có thể xảy ra.
Vì vậy phải có:
Không chỉ ngăn bị tấn công.
Mà còn phải sống sót sau tấn công.
Threat Hunting và Adversarial Emulation
Đây là phần “chủ động săn địch” mà InfoSec truyền thống gần như không có.
Bao gồm:
Không chờ alert bật lên mới phản ứng.
Đi tìm kẻ tấn công trước.
5. Có thể xem mối quan hệ như sau
InfoSec là nền móng.
Cybersecurity là tầng phát triển mở rộng bao trùm:
Có thể nói:
All cybersecurity includes information security, but not all information security is cybersecurity.
6. Tư duy hiện đại: Assume Breach
Một thay đổi lớn trong Cybersecurity hiện đại là triết lý:
Assume Breach.
Giả định kẻ tấn công đã ở trong môi trường.
Từ đó mới sinh ra:
Đây không còn là tư duy InfoSec cổ điển.
7. Góc nhìn cho kỹ sư mạng và security engineer
Nếu làm network/security ngày nay, Cybersecurity không chỉ là firewall hay ACL nữa.
Nó chạm tới:
Đó là lý do nghề security hiện đại ngày càng mang tính “mission defense” hơn là “system administration”.
Kết luận
Information Security tập trung bảo vệ dữ liệu theo CIA.
Cybersecurity mở rộng hơn — bảo vệ tổ chức trước các mối đe dọa số bằng khả năng:
Hay nói ngắn gọn:
InfoSec protects information.
Cybersecurity protects the organization from adversaries.
Và trong kỷ nguyên cloud, AI, supply-chain attacks và zero trust — sự khác biệt đó ngày càng quan trọng.
#NetCenter cybersecurity #InfoSec cissp ccsp #SecurityPlus zerotrust #ThreatHunting #CyberResilience
Nhiều người đang dùng hai khái niệm này thay thế cho nhau — nhưng thực ra không hoàn toàn giống nhau.
Trong cộng đồng IT và bảo mật, Information Security (InfoSec) và Cybersecurity thường bị nhầm là một. Tuy có giao thoa mạnh mẽ, nhưng Cybersecurity thực chất là một phạm vi rộng hơn, phản ánh bối cảnh tấn công hiện đại. 1. Information Security (InfoSec) – Bảo vệ dữ liệu theo mô hình CIA
Theo cách tiếp cận truyền thống, mục tiêu của Information Security là bảo vệ dữ liệu dựa trên bộ ba nền tảng CIA Triad:
- Confidentiality (Tính bảo mật)
Đảm bảo chỉ những đối tượng được ủy quyền mới truy cập được dữ liệu. - Integrity (Tính toàn vẹn)
Bảo vệ dữ liệu khỏi bị sửa đổi trái phép hoặc bị phá hoại. - Availability (Tính sẵn sàng)
Đảm bảo dữ liệu và dịch vụ luôn sẵn sàng khi người dùng hợp lệ cần đến.
Mô hình này từng phù hợp khi tổ chức còn tương đối “khép kín”, dữ liệu chủ yếu nằm trong nội bộ (on-premises), ít phụ thuộc bên ngoài.
2. Vấn đề là thế giới đó không còn tồn tại nữa
Ngày nay doanh nghiệp không còn là những pháo đài đóng kín.
Chúng ta có:
- Cloud và Multi-Cloud
- SaaS applications
- Remote workforce
- APIs everywhere
- IoT/OT devices
- Supply chain dependencies
- Hybrid infrastructures
Giá của sự interconnectivity (kết nối liên thông) là exposure to attack.
Mọi tổ chức, bất kể quy mô hay vị trí địa lý, đều là mục tiêu tiềm năng.
Và đó là lý do Cybersecurity ra đời như một cách tiếp cận mở rộng hơn.
3. Cybersecurity – Không chỉ bảo vệ dữ liệu, mà bảo vệ trước tấn công
Một định nghĩa súc tích:
Cybersecurity là quá trình bảo vệ thông tin bằng cách phòng ngừa (prevent), phát hiện (detect), và phản ứng (respond) trước các cuộc tấn công.
Nếu InfoSec tập trung vào “protecting information”, thì Cybersecurity tập trung vào:
- Protecting information from adversaries
Tư duy đã chuyển từ:
- Asset Protection
sang - Adversarial Defense
Đây là khác biệt cốt lõi.
4. Cybersecurity mở rộng InfoSec bằng những gì?
Một chương trình Cybersecurity hiện đại không chỉ nói về policy, access control hay encryption, mà còn bao gồm: Cyber Risk Management and Oversight
Không chỉ bảo vệ kỹ thuật, mà quản trị rủi ro ở cấp doanh nghiệp.
Ví dụ:
- Risk registers
- Quantitative risk analysis
- Cyber governance
- Board-level oversight
- NIST CSF / ISO 27001 alignment
Đây là nơi CISSP, CCSP hay CISM thường nhấn mạnh.
Threat Intelligence và Information Sharing
InfoSec truyền thống thường mang tính phòng thủ tĩnh.
Cybersecurity hiện đại dùng:
- Threat feeds
- Indicators of Compromise (IOC)
- MITRE ATT&CK mapping
- TTP analysis
- ISAC/Threat sharing communities
Mục tiêu:
Phát hiện đối thủ trước khi đối thủ chạm vào bạn.
Third-Party Dependency Management
Một trong những thay đổi lớn nhất.
Tổ chức không còn chỉ bảo vệ hệ thống của mình mà còn phải bảo vệ rủi ro đến từ:
- Vendors
- SaaS providers
- Open-source packages
- Hardware supply chains
SolarWinds, Log4Shell, xz backdoor đều là bài học điển hình.
Cybersecurity bây giờ bao gồm cả software supply chain security.
Incident Response và Resiliency
InfoSec thường thiên về prevention.
Cybersecurity chấp nhận một thực tế:
Bị xâm nhập là điều có thể xảy ra.
Vì vậy phải có:
- Incident Response Plans
- Playbooks
- Digital Forensics
- Backup/Recovery
- Cyber Resilience
Không chỉ ngăn bị tấn công.
Mà còn phải sống sót sau tấn công.
Threat Hunting và Adversarial Emulation
Đây là phần “chủ động săn địch” mà InfoSec truyền thống gần như không có.
Bao gồm:
- Threat Hunting
- Purple Teaming
- Red Team Exercises
- Adversary Emulation
- Breach and Attack Simulation (BAS)
Không chờ alert bật lên mới phản ứng.
Đi tìm kẻ tấn công trước.
5. Có thể xem mối quan hệ như sau
InfoSec là nền móng.
Cybersecurity là tầng phát triển mở rộng bao trùm:
- Governance
- Detection
- Response
- Resilience
- Adversary Operations
Có thể nói:
All cybersecurity includes information security, but not all information security is cybersecurity.
6. Tư duy hiện đại: Assume Breach
Một thay đổi lớn trong Cybersecurity hiện đại là triết lý:
Assume Breach.
Giả định kẻ tấn công đã ở trong môi trường.
Từ đó mới sinh ra:
- Zero Trust
- Continuous Verification
- EDR/XDR
- Segmentation
- Identity-centric security
Đây không còn là tư duy InfoSec cổ điển.
7. Góc nhìn cho kỹ sư mạng và security engineer
Nếu làm network/security ngày nay, Cybersecurity không chỉ là firewall hay ACL nữa.
Nó chạm tới:
- Identity
- Cloud security
- Detection engineering
- Threat intelligence
- Automation
- SOC operations
- Resilience architecture
Đó là lý do nghề security hiện đại ngày càng mang tính “mission defense” hơn là “system administration”.
Kết luận
Information Security tập trung bảo vệ dữ liệu theo CIA.
Cybersecurity mở rộng hơn — bảo vệ tổ chức trước các mối đe dọa số bằng khả năng:
- Prevent
- Detect
- Respond
- Recover
- Adapt
Hay nói ngắn gọn:
InfoSec protects information.
Cybersecurity protects the organization from adversaries.
Và trong kỷ nguyên cloud, AI, supply-chain attacks và zero trust — sự khác biệt đó ngày càng quan trọng.
#NetCenter cybersecurity #InfoSec cissp ccsp #SecurityPlus zerotrust #ThreatHunting #CyberResilience