Sekretess kontra säkerhet

Skillnaden mellan integritet och säkerhet kan vara lite förvirrande eftersom säkerhet och integritet är två sammanhängande termer. I informationsteknologivärlden innebär tillhandahållande av säkerhet att tillhandahålla tre säkerhetstjänster: sekretess, integritet och tillgänglighet. Sekretess eller integritet hos en av dem. Så integritet är bara en del av säkerheten. Sekretess eller sekretess innebär att hålla något hemligt där hemligheten endast är känd av de avsedda parterna. Den mest använda tekniken för att ge konfidentialitet är kryptering. För att tillhandahålla andra tekniker för säkerhetstjänster, såsom hash-funktioner, används brandväggar.

Vad är säkerhet?

Ordet säkerhet med avseende på informationsteknologi avser att tillhandahålla de tre säkerhetstjänsterna konfidentialitet, integritet och tillgänglighet. Sekretess är att dölja information från obehöriga parter. Integritet innebär att förhindra obehörig manipulation eller modifiering av data. Tillgänglighet betyder att tillhandahålla tjänsten för de behöriga parterna utan någon störning. Attacker som snooping, där angriparen avlyser ett meddelande som skickas av en person till en annan, orsakar hot mot sekretess. Tekniker som kryptering används för att ge säkerhet mot sådana attacker. Vid kryptering ändras det ursprungliga meddelandet baserat på en nyckel och utan nyckeln kan en angripare inte läsa meddelandet. Endast de avsedda parterna ges nyckeln med en säker kanal så att de bara kan läsa. AES, DES, RSA och Blowfish är några av de mest kända krypteringsalgoritmerna där ute.

Attacker som modifiering, maskering, återuppspelning och avvisande är några attacker som hotar integriteten. Till exempel, säg att någon skickar en onlinebegäran till en bank och att någon tappar meddelandet på vägen, ändrar det och skickar till banken. En teknik som kallas hashing används för att ge säkerhet mot sådana attacker. Här beräknas ett hashvärde baserat på meddelandets innehåll med hjälp av en hash-algoritm som MD5 eller SHA och skickas med meddelandet. Om någon till och med gör en liten ändring av det ursprungliga meddelandet kommer hashvärdet att förändras och det kan upptäcka en sådan förändring. Attacker som attack avseende nekande av tjänster hotar tillgängligheten. Säg till exempel en situation där miljontals falska förfrågningar skickas till en webbserver tills den är nere eller responstiden blir för hög. Tekniker som brandväggar används för att förhindra sådana attacker. Så säkerhet innebär att ge de tre tjänster konfidentialitet, integritet och tillgänglighet med hjälp av olika tekniker som kryptering och hash-funktioner.

Skillnaden mellan integritet och säkerhet

Vad är integritet?

Sekretess är en liknande term för konfidentialitet. Här ska endast avsedda eller behöriga parter kunna dela hemligheter medan obehöriga parter inte kan kunna ta reda på hemligheterna. Integritet är en av de viktigaste och kritiska sakerna när du tillhandahåller säkerhet. Om det finns ett intrång i sekretessen påverkas säkerheten. Så integritet är en del av säkerheten. Säkerhet involverar tillhandahållande av tjänster som konfidentialitet (integritet), integritet och tillgänglighet medan sekretess är en sådan tjänst som omfattas av säkerhet. Säg, i ett visst företag kommunicerar ett huvudkontor med filialen via internet. Om någon hacker kan skaffa sig känslig information förloras integriteten. Så tekniker som kryptering används för att skydda integriteten. Nu känner de anställda på båda sidor en hemlig nyckel som bara de vet och all kommunikation kan avkodas endast med den nyckeln. Nu kan en hacker inte få tillgång till information utan nyckeln. Här beror integriteten på att hålla nyckeln hemlig. Integriteten kan också gälla för en enskild person. En individ kan ha data som han behöver för att hålla privat för sig själv. Så även i en sådan situation kan kryptering hjälpa till att ge den integriteten.

Vad är skillnaden mellan sekretess och säkerhet?

• Säkerhet avser att tillhandahålla tre tjänster konfidentialitet, integritet och tillgänglighet. Sekretess eller sekretess är en av dessa säkerhetstjänster. Så, säkerhet är ett paraplytermer där integritet är en del av det.

• Att tillhandahålla säkerhet kan vara dyrare än att tillhandahålla bara integritet eftersom säkerhet inbegriper andra tjänster än integritet.

• Ett brott mot integriteten innebär också ett brott mot säkerheten. Men ett säkerhetsbrott betyder inte alltid ett integritetsbrott.

Sammanfattning:

Sekretess kontra säkerhet

Säkerhet är ett brett fält där sekretess eller integritet är en del av det. Förutom att tillhandahålla integritet, tillhandahåller säkerhet innebär att tillhandahålla två andra tjänster, nämligen integritet och tillgänglighet också. För att ge integritet är den mest använda tekniken kryptering. Integritet innebär att något endast hålls hemligt bland endast de behöriga. Om hemligheten läckt ut är ett integritetsbrott och i gengäld ett säkerhetsbrott.

Bilder med tillstånd:


  1. Informationssäkerhetsattribut av JohnManuel (CC BY-SA 3.0)