Rozdiel medzi súkromím a bezpečnosťou

Ochrana osobných údajov verzus bezpečnosť
 

Rozdiel medzi súkromím a bezpečnosťou môže byť trochu mätúci, pretože bezpečnosť a súkromie sú dva vzájomne prepojené pojmy. Vo svete informačných technológií znamená zabezpečenie zabezpečenie poskytovania troch bezpečnostných služieb: dôvernosť, integrita a dostupnosť. Dôvernosť alebo súkromie v jednom z nich. Ochrana súkromia je teda iba jednou časťou bezpečnosti. Súkromie alebo dôvernosť znamená utajenie niečoho, čo je známe iba zamýšľaným stranám. Najpoužívanejšou technikou na zabezpečenie dôvernosti je šifrovanie. Na zabezpečenie ďalších techník bezpečnostných služieb, ako sú hashovacie funkcie, sa používajú brány firewall.

Čo je bezpečnosť?

Slovo bezpečnosť v súvislosti s informačnými technológiami sa týka Poskytovanie dôvernosti, integrity a dostupnosti troch bezpečnostných služieb. Dôvernosť utajuje informácie od neoprávnených strán. Integrita znamená zabrániť neoprávnenému zasahovaniu alebo pozmeňovaniu údajov. Dostupnosť znamená poskytovanie služby oprávneným stranám bez prerušenia. Útoky, ako je snooping, keď útočník odpočúva správu, ktorú poslala iná osoba, spôsobuje ohrozenie dôvernosti. Na zabezpečenie bezpečnosti proti takýmto útokom sa používajú techniky, ako napríklad šifrovanie. Pri šifrovaní sa pôvodná správa zmení na základe kľúča a bez kľúča útočník nebude môcť správu prečítať. Kľúč majú iba zamýšľané strany, ktoré používajú zabezpečený kanál, aby si ich mohli iba prečítať. AES, DES, RSA a Blowfish sú niektoré najznámejšie šifrovacie algoritmy.

Útoky ako modifikácia, maskovanie, nahradenie a odmietnutie sú niektoré útoky, ktoré ohrozujú integritu. Napríklad, povedzme, že niekto pošle online požiadavku do banky a niekto na ceste klepne na správu, upraví ju a pošle do banky. Na zabezpečenie bezpečnosti proti takýmto útokom sa používa technika nazývaná hashovanie. Hodnota hash sa tu vypočíta na základe obsahu správy pomocou algoritmu hashovania ako MD5 alebo SHA a odošle sa so správou. Ak niekto urobí aj malú modifikáciu pôvodnej správy, hodnota hash sa zmení, a tak môže takúto zmenu zistiť. Dostupnosť útokov ohrozuje útoky ako odmietnutie služby. Napríklad povedzme, že na webový server sa odosielajú milióny falošných žiadostí, až kým neskončí alebo čas odozvy nebude príliš vysoký. Na zabránenie takýmto útokom sa používajú techniky, ako sú brány firewall. Bezpečnosť teda znamená zabezpečenie dôvernosti, integrity a dostupnosti troch služieb pomocou rôznych technológií, ako sú šifrovacie a hashovacie funkcie.

Čo je ochrana osobných údajov?

Ochrana osobných údajov je podobný výraz pre diskrétnosť. Iba tu určené alebo oprávnené strany by mali mať možnosť zdieľať tajomstvá zatiaľ čo neoprávnené strany nedokážu zistiť tajomstvá. Ochrana osobných údajov je jednou z najdôležitejších a najdôležitejších vecí pri zabezpečovaní bezpečnosti. Ak dôjde k narušeniu súkromia, bude to mať vplyv na bezpečnosť. Ochrana súkromia je teda súčasťou bezpečnosti. Zabezpečenie zahŕňa poskytovanie služieb, ako sú dôvernosť (súkromie), integrita a dostupnosť, zatiaľ čo súkromie je jednou z takýchto služieb, ktorá spadá pod zabezpečenie. Povedzme, že v určitej spoločnosti ústredie komunikuje s pobočkou cez internet. Ak niektorý hacker dokáže získať citlivé informácie, stratí sa súkromie. Techniky ako šifrovanie sa používajú na ochranu súkromia. Teraz zamestnanci na oboch stranách poznajú tajný kľúč, ktorý poznajú iba oni, a všetka komunikácia sa dá dekódovať iba pomocou tohto kľúča. Hacker teraz nemôže získať prístup k informáciám bez kľúča. Tu závisí súkromie od zachovania kľúča v tajnosti. Súkromie sa môže vzťahovať aj na jednu osobu. Jednotlivec môže mať údaje, ktoré potrebuje pre svoje súkromie. V takejto situácii teda môže šifrovanie tiež pomôcť zabezpečiť toto súkromie.

Aký je rozdiel medzi súkromím a bezpečnosťou??

• Zabezpečenie sa týka poskytovania dôvernosti, integrity a dostupnosti troch služieb. Ochrana súkromia alebo dôvernosť informácií sú jednou z týchto bezpečnostných služieb. Bezpečnosť je teda zastrešujúcim pojmom, ktorého súčasťou je aj súkromie.

• Poskytovanie bezpečnosti môže byť nákladnejšie ako poskytovanie iba súkromia, pretože bezpečnosť zahŕňa aj iné služby ako súkromie.

• Porušenie súkromia znamená aj porušenie bezpečnosti. Porušenie bezpečnosti však nie vždy znamená porušenie súkromia.

Zhrnutie:

Ochrana osobných údajov verzus bezpečnosť

Bezpečnosť je široká oblasť, ktorej súčasťou je dôvernosť alebo súkromie. Poskytovanie zabezpečenia okrem poskytovania ochrany súkromia znamená aj poskytovanie ďalších dvoch služieb, a to integritu a dostupnosť. Na zabezpečenie súkromia je najpoužívanejšou technikou šifrovanie. Ochrana osobných údajov znamená, že niečo je utajované iba medzi autorizovanými osobami. Ak dôjde k úniku tajomstva, jedná sa o porušenie súkromia a tiež o porušenie bezpečnosti.

Snímky s láskavým dovolením:

1. Atribúty informačnej bezpečnosti od JohnManuel (CC BY-SA 3.0)