Forskjellen mellom personvern og sikkerhet

Personvern vs Sikkerhet
 

Forskjellen mellom personvern og sikkerhet kan være litt forvirrende, da sikkerhet og personvern er to sammenhengende vilkår. I informasjonsteknologi verden, gir sikkerhet betyr å gi tre sikkerhetstjenester: konfidensialitet, integritet og tilgjengelighet. Fortrolighet eller personvern i en av dem. Så, personvern er bare en del av sikkerheten. Personvern eller konfidensialitet betyr å holde noe hemmelig hvor hemmeligheten kun er kjent av de tiltenkte partene. Den mest brukte teknikken for å gi konfidensialitet er kryptering. For å gi andre sikkerhetstjenester teknikker som hash funksjoner, er brannmurer brukt.

Hva er sikkerhet?

Ordet sikkerhet med hensyn til informasjonsteknologi refererer til gi de tre sikkerhetstjenestene konfidensialitet, integritet og tilgjengelighet. Fortrolighet skjuler informasjon fra uautoriserte parter. Integritet betyr å forhindre uautorisert manipulering eller modifisering av data. Tilgjengelighet betyr å levere tjenesten til autoriserte parter uten forstyrrelse. Angrep som snooping, hvor angriperen avlyser en melding sendt av en person til en annen, medfører trusler mot konfidensialiteten. Teknikker som kryptering brukes til å gi sikkerhet mot slike angrep. Ved kryptering endres den opprinnelige meldingen basert på en nøkkel og uten nøkkelen vil en angriper ikke kunne lese meldingen. Bare de tiltenkte partene får nøkkelen ved hjelp av en sikker kanal, slik at de bare kan lese. AES, DES, RSA og Blowfish er noen av de mest kjente krypteringsalgoritmer der ute.

Angrep som modifikasjon, masquerading, replaying og repudiation er noen angrep som truer integriteten. For eksempel, si at noen sender en online forespørsel til en bank, og noen kraner meldingen underveis, endrer den og sender til banken. En teknikk som kalles hashing, brukes til å gi sikkerhet mot slike angrep. Her beregnes en hashverdi basert på innholdet i meldingen ved hjelp av en hashingalgoritme som MD5 eller SHA og sendes med meldingen. Hvis noen selv gjør en liten modifikasjon til den opprinnelige meldingen, vil hashverdien endres, og det kan også oppdage en slik endring. Angrep som denial of service angrep truer tilgjengeligheten. For eksempel, si en situasjon der millioner av falske forespørsler sendes til en webserver til den er nede eller responstiden blir for høy. Teknikker som brannmurer brukes til å forhindre slike angrep. Så sikkerheten betyr å gi de tre tjenestene konfidensialitet, integritet og tilgjengelighet ved hjelp av ulike teknologier som kryptering og hashfunksjoner.

Hva er personvern?

Personvern er et lignende begrep for konfidensialitet. Her bare Tiltenkte eller autoriserte parter skal kunne dele hemmeligheter mens uautoriserte fester ikke kan finne ut hemmelighetene. Personvern er en av de viktigste og kritiske tingene når du gir sikkerhet. Hvis det oppstår brudd på personvernet, påvirkes sikkerheten. Så personvern er en del av sikkerheten. Sikkerhet innebærer å yte tjenester som konfidensialitet (personvern), integritet og tilgjengelighet, mens personvern er en slik tjeneste som kommer under sikkerhet. Si, i et bestemt selskap kommuniserer et hovedkontor med avdelingskontoret over internett. Hvis noen hacker kan skaffe seg sensitiv informasjon, blir personvernet tapt. Så teknikker som kryptering brukes til å beskytte personvernet. Nå har ansatte på begge sider en hemmelig nøkkel som bare de vet, og hvilken kommunikasjon som helst kan bare dekodes med denne nøkkelen. Nå kan hacker ikke få tilgang til informasjon uten nøkkel. Her avhenger personvernet av å holde nøkkelen hemmelig. Personvern kan være med respekt for en enkelt person også. En person kan ha data som han trenger for å holde seg privat for seg selv. Så, i en slik situasjon kan kryptering også bidra til å gi det personvernet.

Et privatlivsbanner

Hva er forskjellen mellom personvern og sikkerhet?

• Sikkerhet refererer til å gi tre tjenester konfidensialitet, integritet og tilgjengelighet. Personvern eller konfidensialitet er en av disse sikkerhetstjenestene. Så, sikkerhet er et paraplybegrep hvor personvern er en del av det.

• Sikkerhet kan være dyrere enn å gi rett og slett personvern, da sikkerheten også omfatter andre tjenester enn personvern.

• Brudd på personvernet betyr også brudd på sikkerheten. Men brudd på sikkerheten betyr ikke alltid et brudd på personvernet.

Sammendrag:

Personvern vs Sikkerhet

Sikkerhet er et bredt felt hvor konfidensialitet eller personvern er en del av det. Bortsett fra å gi personvern, gir sikkerhet betyr å gi to andre tjenester, nemlig integritet og tilgjengelighet også. For å gi personvern er den mest brukte teknikken kryptering. Personvern betyr at noe holdes hemmelig blant bare autoriserte personer. Hvis hemmeligheten er lekket, er det brudd på personvernet og i retur også brudd på sikkerheten.

Bilder Hilsen:

  1. Informasjonssikkerhetsattributter av  JohnManuel (CC BY-SA 3.0)
  2. Personverns banner av Yoel Ben-Avraham (CC BY-ND 2.0)