Personvern vs. sikkerhet
Forskjellen mellom personvern og sikkerhet kan være litt forvirrende ettersom sikkerhet og personvern er to sammenhengende termer. I informasjonsteknologiverdenen betyr å tilby sikkerhet å tilby tre sikkerhetstjenester: konfidensialitet, integritet og tilgjengelighet. Konfidensialitet eller personvern i en av dem. Så personvern er bare en del av sikkerheten. Personvern eller konfidensialitet betyr å holde noe hemmelig der hemmeligheten er kjent av bare de tiltenkte partene. Den mest brukte teknikken for å gi konfidensialitet er kryptering. For å tilby andre sikkerhetstjenester teknikker som hash-funksjoner, brukes brannmurer.
Hva er sikkerhet?
Ordet sikkerhet med hensyn til informasjonsteknologi refererer til å gi de tre sikkerhetstjenestene konfidensialitet, integritet og tilgjengelighet. Konfidensialitet er å skjule informasjon fra uautoriserte parter. Integritet betyr å forhindre enhver uautorisert tukling eller endring av data. Tilgjengelighet betyr å tilby tjenesten for de autoriserte partene uten avbrudd. Angrep som snoking, der angriperen avlytter en melding sendt av en person til en annen, forårsaker trusler mot konfidensialiteten. Teknikker som kryptering brukes for å gi sikkerhet mot slike angrep. Ved kryptering endres den opprinnelige meldingen basert på en nøkkel, og uten nøkkelen vil ikke en angriper kunne lese meldingen. Bare de tiltenkte partene får nøkkelen ved å bruke en sikker kanal slik at de bare kan lese. AES, DES, RSA og Blowfish er noen av de mest kjente krypteringsalgoritmene der ute.
Angrep som modifikasjon, maskering, avspilling og avvisning er noen angrep som truer integriteten. Si for eksempel at noen sender en nettforespørsel til en bank og at noen trykker på meldingen underveis, endrer den og sender til banken. En teknikk k alt hashing brukes for å gi sikkerhet mot slike angrep. Her beregnes en hash-verdi basert på innholdet i meldingen ved hjelp av en hash-algoritme som MD5 eller SHA og sendes med meldingen. Hvis noen gjør til og med en liten endring av den opprinnelige meldingen, vil hash-verdien endres og kan oppdage en slik endring. Angrep som tjenestenekt-angrep truer tilgjengeligheten. For eksempel, si en situasjon der millioner av falske forespørsler sendes til en webserver til den er nede eller responstiden blir for høy. Teknikker som brannmurer brukes for å forhindre slike angrep. Så sikkerhet betyr å gi de tre tjenestene konfidensialitet, integritet og tilgjengelighet ved hjelp av ulike teknologier som kryptering og hash-funksjoner.
Hva er personvern?
Personvern er en lignende betegnelse for konfidensialitet. Her skal kun tiltenkte eller autoriserte parter kunne dele hemmeligheter mens uvedkommende ikke kan finne ut av hemmelighetene. Personvern er en av de viktigste og mest kritiske tingene når du gir sikkerhet. Hvis det er et brudd på personvernet, påvirkes sikkerheten. Så personvern er en del av sikkerheten. Sikkerhet innebærer å tilby tjenester som konfidensialitet (personvern), integritet og tilgjengelighet, mens personvern er en slik tjeneste som kommer under sikkerhet. Si, i et bestemt selskap kommuniserer et hovedkontor med avdelingskontoret over internett. Hvis en hacker kan tilegne seg sensitiv informasjon, går personvernet tapt. Så teknikker som kryptering brukes for å beskytte personvernet. Nå kjenner de ansatte på begge sider en hemmelig nøkkel som bare de kjenner, og all kommunikasjon kan dekodes kun ved å bruke den nøkkelen. Nå kan ikke en hacker få tilgang til informasjon uten nøkkelen. Her er personvernet avhengig av å holde nøkkelen hemmelig. Personvern kan også gjelde for en enkelt person. En person kan ha data som han trenger for å holde privat for seg selv. Så også i en slik situasjon kan kryptering bidra til å gi personvernet.
Hva er forskjellen mellom personvern og sikkerhet?
• Sikkerhet refererer til å tilby tre tjenester konfidensialitet, integritet og tilgjengelighet. Personvern eller konfidensialitet er en av disse sikkerhetstjenestene. Så sikkerhet er et paraplybegrep der personvern er en del av det.
• Å tilby sikkerhet kan være dyrere enn bare å tilby personvern, da sikkerhet også involverer andre tjenester enn personvern.
• Et brudd på personvernet betyr også et brudd på sikkerheten. Men et brudd på sikkerheten betyr ikke alltid et brudd på personvernet.
Sammendrag:
Personvern vs. sikkerhet
Sikkerhet er et bredt felt der konfidensialitet eller personvern er en del av det. Bortsett fra å gi personvern, betyr å tilby sikkerhet å tilby to andre tjenester, nemlig integritet og tilgjengelighet. For å gi personvern er den mest brukte teknikken kryptering. Personvern betyr at noe holdes hemmelig blant kun autoriserte personer. Hvis hemmeligheten lekkes, er det et brudd på personvernet og til gjengjeld også et brudd på sikkerheten.
