Ochrana osobných údajov verzus bezpečnosť

Rozdiel medzi súkromím a bezpečnosťou môže byť trochu mätúci, pretože bezpečnosť a súkromie sú dva vzájomne prepojené pojmy. Vo svete informačných technológií znamená zabezpečenie zabezpečenie poskytovania troch bezpečnostných služieb: dôvernosť, integrita a dostupnosť. Dôvernosť alebo súkromie v jednom z nich. Ochrana súkromia je teda iba jednou časťou bezpečnosti. Súkromie alebo dôvernosť znamená utajenie niečoho, čo je známe iba zamýšľaným stranám. Najpoužívanejšou technikou na zabezpečenie dôvernosti je šifrovanie. Na zabezpečenie ďalších techník bezpečnostných služieb, ako sú hashovacie funkcie, sa používajú brány firewall.

Čo je bezpečnosť?

Slovo bezpečnosť so zreteľom na informačné technológie sa týka poskytovania dôvernosti, integrity a dostupnosti troch bezpečnostných služieb. Dôvernosť utajuje informácie od neoprávnených strán. Integrita znamená zabrániť neoprávnenému zasahovaniu alebo pozmeňovaniu údajov. Dostupnosť znamená poskytovanie služby oprávneným stranám bez prerušenia. Útoky, ako je snooping, keď útočník odpočúva správu, ktorú poslala iná osoba, spôsobuje ohrozenie dôvernosti. Na zabezpečenie bezpečnosti proti takýmto útokom sa používajú techniky, ako napríklad šifrovanie. Pri šifrovaní sa pôvodná správa zmení na základe kľúča a bez kľúča útočník nebude môcť správu prečítať. Kľúč majú iba zamýšľané strany, ktoré používajú zabezpečený kanál, aby ich mohli čítať iba. AES, DES, RSA a Blowfish sú niektoré najznámejšie šifrovacie algoritmy.

Útoky ako modifikácia, maskovanie, nahradenie a odmietnutie sú niektoré útoky, ktoré ohrozujú integritu. Povedzme napríklad, že niekto pošle online požiadavku do banky a niekto na ňu klepne, upraví ju a pošle do banky. Na zabezpečenie bezpečnosti proti takýmto útokom sa používa technika nazývaná hashovanie. Tu je hodnota hash vypočítaná na základe obsahu správy pomocou algoritmu hashovania ako MD5 alebo SHA a odoslaná so správou. Ak niekto urobí aj malú modifikáciu pôvodnej správy, hodnota hash sa zmení, a tak môže takúto zmenu zistiť. Dostupnosť útokov ohrozuje útoky ako odmietnutie služby. Napríklad povedzme, že na webový server sa odosielajú milióny falošných žiadostí, až kým neskončí alebo čas odozvy nebude príliš vysoký. Na zabránenie takýmto útokom sa používajú techniky, ako sú brány firewall. Bezpečnosť teda znamená zabezpečenie dôvernosti, integrity a dostupnosti troch služieb pomocou rôznych technológií, ako sú šifrovacie a hashovacie funkcie.

Rozdiel medzi súkromím a bezpečnosťou

Čo je to Ochrana osobných údajov?

Ochrana osobných údajov je podobný termín na zachovanie dôvernosti. Tu by mali mať iba určené alebo oprávnené strany možnosť zdieľať tajomstvá, zatiaľ čo neoprávnené strany nemôžu tieto tajomstvá zistiť. Ochrana osobných údajov je jednou z najdôležitejších a najdôležitejších vecí pri zabezpečovaní bezpečnosti. Ak dôjde k narušeniu súkromia, bude to mať vplyv na bezpečnosť. Ochrana súkromia je teda súčasťou bezpečnosti. Zabezpečenie zahŕňa poskytovanie služieb, ako sú dôvernosť (súkromie), integrita a dostupnosť, zatiaľ čo súkromie je jednou z takýchto služieb, ktorá spadá pod zabezpečenie. Povedzme, že v určitej spoločnosti ústredie komunikuje s pobočkou cez internet. Ak niektorý hacker dokáže získať citlivé informácie, stratí sa súkromie. Techniky ako šifrovanie sa používajú na ochranu súkromia. Teraz zamestnanci na oboch stranách vedia tajný kľúč, ktorý poznajú iba oni, a všetka komunikácia sa dá dekódovať iba pomocou tohto kľúča. Hacker teraz nemôže získať prístup k informáciám bez kľúča. Tu závisí súkromie od zachovania kľúča v tajnosti. Súkromie sa môže vzťahovať aj na jednu osobu. Jednotlivec môže mať údaje, ktoré potrebuje pre svoje súkromie. V takejto situácii teda môže šifrovanie tiež pomôcť zabezpečiť toto súkromie.

Aký je rozdiel medzi ochranou súkromia a bezpečnosťou?

• Zabezpečenie sa týka poskytovania dôvernosti, integrity a dostupnosti troch služieb. Ochrana súkromia alebo dôvernosť informácií sú jednou z týchto bezpečnostných služieb. Bezpečnosť je teda zastrešujúcim pojmom, ktorého súčasťou je aj súkromie.

• Poskytovanie bezpečnosti môže byť nákladnejšie ako poskytovanie iba súkromia, pretože bezpečnosť zahŕňa aj iné služby ako súkromie.

• Porušenie súkromia znamená aj porušenie bezpečnosti. Porušenie bezpečnosti však nie vždy znamená porušenie súkromia.

Zhrnutie:

Ochrana osobných údajov verzus bezpečnosť

Bezpečnosť je široká oblasť, ktorej súčasťou je dôvernosť alebo súkromie. Poskytovanie zabezpečenia okrem poskytovania ochrany súkromia znamená aj poskytovanie ďalších dvoch služieb, a to integritu a dostupnosť. Na zabezpečenie súkromia je najpoužívanejšou technikou šifrovanie. Ochrana osobných údajov znamená, že niečo je utajované iba medzi autorizovanými osobami. Ak dôjde k úniku tajomstva, dôjde k porušeniu súkromia a tiež k porušeniu bezpečnosti.

Snímky s láskavým dovolením:


  1. Atribúty informačnej bezpečnosti od JohnManuel (CC BY-SA 3.0)