Dataintegritet kontra datasikkerhet
Data er den viktigste ressursen for enhver organisasjon. Derfor må det sørges for at data er gyldige og sikre hele tiden. Dataintegritet og datasikkerhet er to viktige aspekter for å sikre at data kan brukes av de tiltenkte brukerne. Dataintegritet sørger for at dataene er gyldige. Datasikkerhet sørger for at data er beskyttet mot tap og uautorisert tilgang.
Hva er dataintegritet?
Dataintegritet definerer en datakvalitet som garanterer at dataene er fullstendige og har en hel struktur. Dataintegritet er oftest snakket om med hensyn til data som ligger i databaser, og referert til som databaseintegritet også. Dataintegriteten bevares kun hvis og når dataene tilfredsstiller alle forretningsreglene og andre viktige regler. Disse reglene kan være hvordan hver del av data er relatert til hverandre, gyldighet av datoer, avstamning osv. I henhold til dataarkitekturprinsipper må funksjoner som datatransformasjon, datalagring, metadatalagring og avstamningslagring garantere dataintegriteten. Det betyr at dataintegriteten bør opprettholdes under overføring, lagring og henting.
Hvis dataintegriteten er bevart, kan dataene betraktes som konsistente og kan gis forsikring om å bli sertifisert og avstemt. Når det gjelder dataintegritet i databaser (databaseintegritet), for å garantere at integriteten bevares, må du sørge for at dataene blir en nøyaktig refleksjon av universet den er modellert etter. Den må med andre ord sørge for at dataene som er lagret i databasen samsvarer nøyaktig med detaljene i den virkelige verden den er modellert etter. Entitetsintegritet, referanseintegritet og domeneintegritet er flere populære typer integritetsbegrensninger som brukes for å bevare dataintegritet i databaser.
Hva er datasikkerhet?
Datasikkerhet omhandler forebygging av datakorrupsjon gjennom bruk av kontrollerte tilgangsmekanismer. Datasikkerhet sørger for at data får tilgang til de tiltenkte brukerne, og sikrer dermed personvernet og beskyttelsen av personopplysninger. Flere teknologier brukes for å sikre datasikkerhet. OTFE (on-the-fly-encryption) bruker kryptografiske teknikker for å kryptere data på harddisker. Maskinvarebaserte sikkerhetsløsninger hindrer uautorisert lese-/skrivetilgang til data og gir dermed sterkere beskyttelse sammenlignet med programvarebaserte sikkerhetsløsninger. Fordi programvarebaserte løsninger kan forhindre tap av data eller stjele, men kan ikke forhindre tilsiktet korrupsjon (som gjør data ugjenopprettelig/ubrukelig) av en hacker. Maskinvarebaserte tofaktorautorisasjonsordninger er svært sikre fordi angriperen trenger fysisk tilgang til utstyret og nettstedet. Men donglene kan stjeles og brukes av nesten alle andre. Sikkerhetskopiering av data brukes også som en mekanisme mot tap av data. Datamaskering er en annen metode som brukes for datasikkerhet der data skjules. Dette gjøres for å opprettholde sikkerheten og sensitiviteten til personopplysninger mot uautorisert tilgang. Datasletting er metoden for å overskrive data for å sikre at data ikke lekkes etter at levetiden har gått.
Hva er forskjellen mellom dataintegritet og datasikkerhet?
Dataintegritet og datasikkerhet er to forskjellige aspekter som sørger for at brukervennligheten til data bevares hele tiden. Hovedforskjellen mellom integritet og sikkerhet er at integritet handler om gyldigheten av data, mens sikkerhet omhandler beskyttelse av data. Sikkerhetskopiering, utforming av egnede brukergrensesnitt og feildeteksjon/korreksjon i data er noen av virkemidlene for å bevare integriteten, mens autentisering/autorisering, krypteringer og maskering er noen av de populære virkemidlene for datasikkerhet. Egnede kontrollmekanismer kan brukes for både sikkerhet og integritet.
