Personvern mot sikkerhet
Forskjellen mellom personvern og sikkerhet kan være litt forvirrende da sikkerhet og personvern er to sammenhengende vilkår. I informasjonsteknologiverdenen innebærer å tilby sikkerhet å tilby tre sikkerhetstjenester: konfidensialitet, integritet og tilgjengelighet. Konfidensialitet eller personvern i en av dem. Så personvern er bare en del av sikkerheten. Personvern eller konfidensialitet betyr å holde noe hemmelig der hemmeligheten kun er kjent av de tiltenkte partene. Den mest brukte teknikken for å gi konfidensialitet er kryptering. For å tilby andre sikkerhetstjenester teknikker som hash-funksjoner, brukes brannmurer.
Hva er sikkerhet?
Ordet sikkerhet med hensyn til informasjonsteknologi refererer til å gi de tre sikkerhetstjenestene konfidensialitet, integritet og tilgjengelighet. Konfidensialitet er å skjule informasjon fra uautoriserte parter. Integritet betyr å forhindre uautorisert manipulering eller modifisering av data. Tilgjengelighet betyr å tilby tjenesten til autoriserte parter uten forstyrrelser. Angrep som snusing, der angriperen avlytter en melding sendt av en person til en annen, fører til trusler mot konfidensialiteten. Teknikker som kryptering brukes for å gi sikkerhet mot slike angrep. I kryptering endres den originale meldingen basert på en nøkkel, og uten nøkkelen vil ikke angriperen kunne lese meldingen. Bare de tiltenkte partiene får nøkkelen ved hjelp av en sikker kanal, slik at de bare kan lese. AES, DES,RSA og Blowfish er noen av de mest kjente krypteringsalgoritmene der ute.
Angrep som modifikasjon, maskering, omspilling og avvisning er noen angrep som truer integritet. Si for eksempel at noen sender en online forespørsel til en bank, og at noen trykker på meldingen underveis, endrer den og sender til banken. En teknikk kalt hashing brukes for å gi sikkerhet mot slike angrep. Her beregnes en hash-verdi basert på innholdet i meldingen ved hjelp av en hashingalgoritme som MD5 eller SHA og sendes sammen med meldingen. Hvis noen gjør en liten endring i den opprinnelige meldingen, vil hashverdien endres, og det kan oppdage en slik endring. Angrep som denial of service-angrep truer tilgjengeligheten. Si for eksempel en situasjon der millioner av falske forespørsler blir sendt til en webserver til den er nede eller responstiden blir for høy. Teknikker som brannmurer brukes til å forhindre slike angrep. Så sikkerhet betyr å tilby de tre tjenestene konfidensialitet, integritet og tilgjengelighet ved hjelp av forskjellige teknologier som kryptering og hashfunksjoner.
Hva er personvern?
Personvern er et lignende begrep for konfidensialitet. Her skal bare tiltenkte eller autoriserte parter kunne dele hemmeligheter mens uvedkommende ikke kan være i stand til å finne ut av hemmelighetene. Personvern er en av de viktigste og kritiske tingene når du gir sikkerhet. Hvis det er brudd på personvernet, påvirkes sikkerheten. Så personvern er en del av sikkerheten. Sikkerhet innebærer å tilby tjenester som konfidensialitet (personvern), integritet og tilgjengelighet, mens personvern er en slik tjeneste som kommer under sikkerhet. Si, i et bestemt selskap kommuniserer et hovedkontor med avdelingskontoret over internett. Hvis noen hackere kan skaffe seg sensitiv informasjon, går personvernet tapt. Så teknikker som kryptering brukes for å beskytte personvernet. Nå kjenner de ansatte på begge sider en hemmelig nøkkel som bare de kjenner, og kommunikasjon kan bare dekodes ved å bruke den nøkkelen. Nå kan en hacker ikke få tilgang til informasjon uten nøkkelen. Her er personvernet avhengig av å holde nøkkelen hemmelig. Personvern kan også være med hensyn til en enkelt person. Et individ kan ha data som han trenger for å holde private for seg selv. Så i en slik situasjon kan også kryptering bidra til å gi det personvernet.
Hva er forskjellen mellom personvern og sikkerhet?
• Sikkerhet refererer til å tilby tre tjenester konfidensialitet, integritet og tilgjengelighet. Personvern eller konfidensialitet er en av disse sikkerhetstjenestene. Så sikkerhet er et paraplybegrep der personvern er en del av det.
• Å gi sikkerhet kan være dyrere enn å gi bare personvern, ettersom sikkerhet også innebærer andre tjenester enn personvern.
• Brudd på personvernet betyr også brudd på sikkerheten. Men brudd på sikkerheten betyr ikke alltid brudd på personvernet.
Sammendrag:
Personvern mot sikkerhet
Sikkerhet er et bredt felt der konfidensialitet eller personvern er en del av den. Bortsett fra å gi personvern, betyr sikkerhet å tilby to andre tjenester, nemlig integritet og tilgjengelighet også. For å gi personvern er den mest brukte teknikken kryptering. Personvern betyr at noe holdes hemmelig blant bare autoriserte personer. Hvis hemmeligheten lekker, er det et brudd på privatlivet og til gjengjeld også et brudd på sikkerheten.
Bilder med tillatelse: