Personvern vs sikkerhet

Forskjellen mellom personvern og sikkerhet kan være litt forvirrende ettersom sikkerhet og personvern er to sammenhengende betingelser. I informasjonsteknologi verden betyr å tilby sikkerhet å tilby tre sikkerhetstjenester: konfidensialitet, integritet og tilgjengelighet. Fortrolighet eller personvern hos en av dem. Så personvern er bare en del av sikkerheten. Personvern eller konfidensialitet betyr å holde noe hemmelig der hemmeligheten bare er kjent av de tiltenkte parter. Den mest brukte teknikken for å gi konfidensialitet er kryptering. For å tilby andre sikkerhetstjenesteteknikker som hasjfunksjoner, brukes brannmurer.

Hva er sikkerhet?

Ordet sikkerhet med hensyn til informasjonsteknologi refererer til å gi de tre sikkerhetstjenestene konfidensialitet, integritet og tilgjengelighet. Fortrolighet er å skjule informasjon fra uautoriserte parter. Integritet betyr å forhindre uautorisert tukling eller modifisering av data. Tilgjengelighet betyr å tilby tjenesten for autoriserte parter uten forstyrrelser. Angrep som snooping, der angriperen avlyser en melding sendt av en person til en annen, forårsaker trusler mot konfidensialiteten. Teknikker som kryptering brukes for å gi sikkerhet mot slike angrep. I kryptering blir den opprinnelige meldingen endret basert på en nøkkel, og uten nøkkelen vil en angriper ikke kunne lese meldingen. Bare de tiltenkte parter får nøkkelen ved å bruke en sikker kanal slik at de bare kan lese. AES, DES, RSA og Blowfish er noen av de mest kjente krypteringsalgoritmer der ute.

Angrep som modifisering, masquerading, replaying og repudiation er noen angrep som truer integriteten. Si for eksempel at noen sender en online-forespørsel til en bank og at noen banker på meldingen underveis, endrer den og sender til banken. En teknikk som kalles hashing brukes for å gi sikkerhet mot slike angrep. Her blir en hashverdi beregnet basert på innholdet i meldingen ved hjelp av en hash-algoritme som MD5 eller SHA og sendt med meldingen. Hvis noen til og med gjør en liten endring av den opprinnelige meldingen, vil hashverdien endres og kan oppdage en slik endring. Angrep som angrepsnekt truer tilgjengeligheten. Si for eksempel en situasjon der millioner av falske forespørsler blir sendt til en webserver til den er nede eller responstiden blir for høy. Teknikker som brannmurer brukes for å forhindre slike angrep. Så sikkerhet betyr å gi de tre tjenestene konfidensialitet, integritet og tilgjengelighet ved bruk av forskjellige teknologier som kryptering og hasjfunksjoner.

Forskjellen mellom personvern og sikkerhet

Hva er personvern?

Personvern er en lignende betegnelse for konfidensialitet. Her skal bare tiltenkte eller autoriserte parter være i stand til å dele hemmeligheter mens uvedkommende ikke kan være i stand til å finne ut av hemmelighetene. Personvern er en av de viktigste og mest kritiske tingene når du gir sikkerhet. Hvis det er brudd på personvernet, påvirkes sikkerheten. Så personvern er en del av sikkerheten. Sikkerhet innebærer å tilby tjenester som fortrolighet (personvern), integritet og tilgjengelighet mens personvern er en slik tjeneste som hører under sikkerhet. Si, i et visst selskap kommuniserer et hovedkontor med avdelingskontoret over internett. Hvis noen hacker kan skaffe sensitiv informasjon, går personvernet tapt. Så teknikker som kryptering brukes for å beskytte personvernet. Nå kjenner de ansatte på begge sider en hemmelig nøkkel som bare de kjenner, og all kommunikasjon kan dekodes bare ved å bruke den nøkkelen. Nå kan ikke en hacker få tilgang til informasjon uten nøkkelen. Her avhenger personvernet av å holde nøkkelen hemmelig. Personvern kan være med hensyn til en enkelt person også. En person kan ha data som han trenger for å holde privat for seg selv. Så i en slik situasjon kan kryptering også bidra til å gi det personvernet.

Hva er forskjellen mellom personvern og sikkerhet?

• Sikkerhet refererer til å tilby tre tjenester konfidensialitet, integritet og tilgjengelighet. Personvern eller konfidensialitet er en av disse sikkerhetstjenestene. Så sikkerhet er et paraplybegrep der personvern er en del av det.

• Å stille sikkerhet kan være dyrere enn å tilby bare privatliv, ettersom sikkerhet involverer andre tjenester enn personvern også.

• Brudd på personvernet innebærer også brudd på sikkerheten. Men brudd på sikkerhet betyr ikke alltid brudd på personvernet.

Sammendrag:

Personvern vs sikkerhet

Sikkerhet er et bredt felt der konfidensialitet eller personvern er en del av det. Bortsett fra å tilby personvern, betyr sikkerhet å tilby to andre tjenester, nemlig integritet og tilgjengelighet. For å gi personvern er den mest brukte teknikken kryptering. Personvern betyr at noe bare holdes hemmelig blant autoriserte personer. Hvis hemmeligheten lekker er det et brudd på personvernet og til gjengjeld et brudd på sikkerheten.

Bilder høflighet:


  1. Informasjonssikkerhetsattributter av JohnManuel (CC BY-SA 3.0)