Come suggerisce il titolo, puoi citare un esempio in cui le tue informazioni sarebbero private ma insicure? Oppure la privacy implica sicurezza?
Come suggerisce il titolo, puoi citare un esempio in cui le tue informazioni sarebbero private ma insicure? Oppure la privacy implica sicurezza?
La privacy (sotto forma di riservatezza) è un sottoinsieme di sicurezza delle informazioni.
La sicurezza delle informazioni è composta da tre concetti principali, chiamati insieme triade della CIA . Rappresenta Riservatezza , Integrità e Disponibilità . La privacy stessa è l'atto di mantenere la riservatezza delle informazioni sensibili, consentendone la condivisione solo con le parti autorizzate. La violazione della privacy sarebbe una violazione della riservatezza, in effetti infrangendo la sicurezza. Ora, la sicurezza implica la privacy, ma non necessariamente il contrario. Ad esempio, potresti essere in grado di controllare il flusso delle tue informazioni in modo che non cadano nelle mani sbagliate, ma se qualcuno è in grado di distruggere o negare in altro modo l'accesso legittimo alle informazioni, hanno violato la disponibilità , anche se non sono a conoscenza del contenuto sensibile stesso. Questo potrebbe interrompere un aspetto della sicurezza senza interrompere il resto.
Un semplice esempio del mondo reale sarebbe TLS, utilizzato per crittografare il traffico di navigazione. TLS offre riservatezza (i dati trasmessi non possono essere visualizzati da parti non autorizzate) e integrità (i dati non possono essere manomessi durante il percorso verso la sua destinazione), ma non fornisce disponibilità. È banale negare l'accesso a una connessione TLS semplicemente montando un attacco denial of service o persino scollegando il modem. Questo sarebbe un caso in cui la privacy non può essere violata, ma la disponibilità non è affatto garantita. Senza disponibilità, hai appena perso un importante requisito per la sicurezza.
Avere una porta sulla tua casa ti dà la privacy ma senza un blocco su di essa - non è sicuro.
Quando invii i dati, l'aspettativa è che i dati non saranno poi condivisi tra tutti i dipendenti di un'azienda. Questo non significa che sia stato protetto in modo che qualcuno non possa tentare di ottenere l'accesso per dire un foglio Excel in una directory condivisa con i dati del cliente e nessun controllo di sicurezza.
Dove è prevista la privacy, i controlli di sicurezza sono garantiti.
La privacy non è la stessa cosa dell'anonimato.
L'anonimato garantisce la privacy, ma mina anche la fiducia. OTOH, la privacy non è anonimato ed è in diretta opposizione alla fiducia. E la fiducia è essenziale per garantire la riservatezza e l'integrità che sono sicuro che tu sappia essere 2 dei 3 principi di sicurezza.
Entrare nella tua banca e presentare la tua carta di credito si tradurrà in un'esperienza molto diversa dall'entrare in banca indossando una maschera da sci e chiedendo soldi.
Leggi altre domande sui tag privacy