数据隐私不单单是指机密性
发布时间:2022-06-01 08:30:22 所属栏目:安全 来源:互联网
导读:越来越多的安全专家开始关注CIA三要素:机密性(confidentiality)、完整性(integrity)和可用性(availability)。对于数据安全来说,这三点最为重要。 根据InfosecInstitute的说法,机密性(目前仍然是数据隐私的重点)是指通过结构化的分类分级指南,来规范个人
|
越来越多的安全专家开始关注“CIA三要素”:机密性(confidentiality)、完整性(integrity)和可用性(availability)。对于数据安全来说,这三点最为重要。 根据InfosecInstitute的说法,机密性(目前仍然是数据隐私的重点)是指通过结构化的分类分级指南,来规范个人和第三方机构对个人数据的访问权限。 完整性是指“确保信息从源头传输到目的地的过程中不被篡改(即活动的数据),还包括存储的信息也不被篡改(即静止的数据)。”可用性则是指“确保机构的数据服务是可用的”。 威胁到可用性的典型案例是DoS和勒索软件攻击,这两种攻击都会阻止用户访问文件或网站。 威胁到完整性的典型案例是,威胁源操纵用户账户并篡改其中的信息,例如更改银行账号,这样一来,即使用户的信息没有被盗,也已经不再准确。施奈尔在SpiceWorld大会上说,物联网(IoT)以前所未有的方式将人和机器互联起来,这对数据的完整性和可用性带来了很大的威胁,远超过机密性面临的威胁。“此类威胁影响到受害者的生命和财产安全,可能会造成更加严重的后果。”他说,“比如,虽然我很担心黑客会侵入医院网络并窃取我的就诊记录,但我更担心他们会篡改我的血型”。 如果文件难以访问,那么它们就会更加难以处理。因此,保护数据的完整性涉及机密性的多个方面。数据完整性的一个关键方面是:确保信息是准确的、未被篡改的。 在保护数据完整性方面,备份至关重要。在发生疑似网络安全事件之后,可以将现有文件与之前备份的文件进行对比,以确定文件是否遭到了篡改。 对数据进行定期审计,也有助于各机构了解数据是否发生了变化。当信息应该保持不变时,是否发生了变化?是否出现了规律性的变化?是否出现了不寻常的变化? 各机构对数据越了解,就能更好地保护其完整性。此外,接触数据的人越少越好。访问或编辑数据的员工太多,会增加某人犯错且未能被及时发现的可能性。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐