Como lo sugiere el título, ¿puede dar un ejemplo cuando su información sea privada pero insegura? ¿O la privacidad implica seguridad?
Como lo sugiere el título, ¿puede dar un ejemplo cuando su información sea privada pero insegura? ¿O la privacidad implica seguridad?
La privacidad (en forma de confidencialidad) es un subconjunto de seguridad de la información.
La seguridad de la información se compone de tres conceptos principales, denominados juntos tríada de la CIA . Es sinónimo de Confidencialidad , Integridad y Disponibilidad . La privacidad en sí misma es el acto de mantener la confidencialidad de la información confidencial, permitiendo que solo se comparta con las partes autorizadas. La violación de la privacidad sería una violación de la confidencialidad, en efecto rompiendo la seguridad. Ahora, la seguridad implica privacidad, pero no necesariamente al revés. Por ejemplo, puede controlar el flujo de su información para que no caiga en las manos equivocadas, pero si alguien puede destruir o negar el acceso legítimo a la información, ha violado la disponibilidad de , incluso si no están al tanto del contenido sensible en sí. Esto rompería un aspecto de la seguridad sin romper el resto.
Un ejemplo simple del mundo real sería TLS, usado para cifrar el tráfico de navegación. TLS proporciona confidencialidad (los datos que se transmiten no pueden ser vistos por terceros no autorizados) e integridad (los datos no pueden ser manipulados en ruta a su destino), pero no ofrece disponibilidad. Es trivial negar el acceso a una conexión TLS simplemente mediante el montaje de un ataque de denegación de servicio, o incluso desconectar el módem. Este sería un caso en el que no se puede violar la privacidad, pero la disponibilidad no está garantizada en absoluto. Sin disponibilidad, acaba de perder un requisito importante de seguridad.
Tener una puerta en su casa le brinda privacidad pero sin un candado, no es seguro.
Cuando envía datos, la expectativa es que los datos no se compartirán entre todos los empleados de una empresa. Esto no significa que se haya asegurado para que alguien no pueda tratar de obtener acceso para decir una hoja de Excel en un directorio compartido con datos del cliente y sin controles de seguridad.
Donde se espera privacidad, los controles de seguridad son la garantía.
La privacidad no es lo mismo que el anonimato.
El anonimato proporciona privacidad, pero también socava la confianza. OTOH, la privacidad no es el anonimato y está en oposición directa a la confianza. Y la confianza es esencial para garantizar la confidencialidad y la integridad, y estoy seguro de que usted sabe que son 2 de los 3 principios de seguridad.
Entrar en su banco y presentar su tarjeta bancaria resultará en una experiencia muy diferente de entrar en su banco con una máscara de esquí y pedir dinero.
Lea otras preguntas en las etiquetas privacy