Soukromí vs bezpečnost
Rozdíl mezi ochranou osobních údajů a zabezpečením může být trochu matoucí, protože zabezpečení a soukromí jsou dva vzájemně související výrazy. Poskytování zabezpečení ve světě informačních technologií znamená poskytování tří bezpečnostních služeb: důvěrnost, integrita a dostupnost. Důvěrnost nebo soukromí v jednom z nich. Soukromí je tedy jen jednou částí zabezpečení. Soukromí nebo důvěrnost znamená utajení něčeho, kde je toto tajemství známo pouze zamýšleným stranám. Nejpoužívanější technikou pro zajištění důvěrnosti je šifrování. K poskytování dalších technik bezpečnostních služeb, jako jsou hashovací funkce, se používají brány firewall.
Co je to zabezpečení?
Slovo zabezpečení ve vztahu k informační technologii označuje poskytování důvěrnosti, integrity a dostupnosti třem bezpečnostním službám. Důvěrnost je utajování informací před neoprávněnými stranami. Integrita znamená zabránění jakékoli neoprávněné manipulaci nebo úpravě dat. Dostupností se rozumí poskytování služby oprávněným stranám bez jakéhokoli narušení. Útoky, jako je snooping, kdy útočník odposlouchává zprávu odeslanou osobou jiné osobě, způsobuje ohrožení důvěrnosti. K zajištění zabezpečení před takovými útoky se používají techniky, jako je šifrování. V šifrování se původní zpráva změní na základě klíče a bez klíče nebude útočník schopen zprávu přečíst. Pouze zamýšlené strany dostanou klíč pomocí zabezpečeného kanálu, aby mohli pouze číst. AES, DES,RSA a Blowfish jsou některé nejznámější šifrovací algoritmy.
Útoky jako modifikace, maskování, přehrání a odmítnutí jsou některé útoky, které ohrožují integritu. Řekněme například, že někdo pošle online požadavek bance a někdo na cestě klepne na zprávu, upraví ji a odešle do banky. K zajištění bezpečnosti před takovými útoky se používá technika zvaná hašování. Zde se hash hodnota vypočítá na základě obsahu zprávy pomocí hashovacího algoritmu jako MD5 nebo SHA a odešle se zprávou. Pokud někdo provede i malou úpravu původní zprávy, pak se hodnota hash změní, a tak může takovou změnu detekovat. Útoky, jako je útok odmítnutí služby, ohrožují dostupnost. Řekněme například situaci, kdy se na webový server odesílají miliony falešných požadavků, dokud nebude funkční nebo dokud nebude příliš vysoká doba odezvy. K prevenci takových útoků se používají techniky, jako jsou brány firewall. Zabezpečení tedy znamená poskytovat těmto třem službám důvěrnost, integritu a dostupnost pomocí různých technologií, jako je šifrování a funkce hash.
Co je ochrana osobních údajů?
Ochrana osobních údajů je podobný termín pro zachování důvěrnosti. Zde by měly mít možnost sdílet tajemství pouze zamýšlené nebo oprávněné strany, zatímco neoprávněné strany nemohou tajemství zjistit. Ochrana osobních údajů je jednou z nejdůležitějších a nejdůležitějších věcí při poskytování zabezpečení. Pokud dojde k narušení soukromí, bude ovlivněna bezpečnost. Soukromí je tedy součástí zabezpečení. Zabezpečení zahrnuje poskytování služeb, jako je důvěrnost (soukromí), integrita a dostupnost, zatímco soukromí je jednou z takových služeb, která spadá pod zabezpečení. Řekněme, že v určité společnosti ústředí komunikuje s pobočkou přes internet. Pokud nějaký hacker dokáže získat citlivé informace, dojde ke ztrátě soukromí. K ochraně soukromí se tedy používají techniky, jako je šifrování. Zaměstnanci na obou stranách nyní znají tajný klíč, který znají jen oni, a jakoukoli komunikaci lze dekódovat pouze pomocí tohoto klíče. Hacker nyní nemůže získat přístup k informacím bez klíče. Zde soukromí závisí na zachování klíčového tajemství. Soukromí může být i ve vztahu k jedné osobě. Jednotlivec může mít data, která potřebuje, aby byl pro sebe soukromý. V takové situaci tedy může šifrování pomoci zajistit toto soukromí.
Jaký je rozdíl mezi ochranou osobních údajů a zabezpečením?
• Zabezpečení se týká poskytování důvěrnosti, integrity a dostupnosti tří služeb. Jednou z těchto bezpečnostních služeb je ochrana osobních údajů nebo důvěrnost. Zabezpečení je tedy zastřešujícím výrazem, jehož součástí je soukromí.
• Poskytování zabezpečení může být nákladnější než poskytování pouze soukromí, protože zabezpečení zahrnuje i jiné služby než soukromí.
• Porušení soukromí znamená také narušení bezpečnosti. Porušení bezpečnosti ale nemusí vždy znamenat narušení soukromí.
Souhrn:
Soukromí vs bezpečnost
Zabezpečení je široké pole, jehož součástí je důvěrnost nebo soukromí. Kromě zabezpečení soukromí znamená poskytování zabezpečení také poskytování dalších dvou služeb, a to integrity a dostupnosti. Pro zajištění soukromí je nejpoužívanější technikou šifrování. Soukromí znamená, že něco je utajeno pouze mezi oprávněnými osobami. Pokud dojde k úniku tajemství, jedná se o narušení soukromí a na oplátku také narušení bezpečnosti.
Obrázky se svolením: