Protección de la
confidencialidad de la informaciónEl primer nivel es la contraseña para acceder
al disco duro. Si esta contraseña se establece, es necesario suministrarla cada
vez que el sistema se enciende, o el disco no rotará, en cuyo caso la
información no estará accesible.
La encriptación es el segundo
nivel. El concepto es sencillo. La información encriptada no puede utilizarse.
La confidencialidad es la
propiedad de prevenir la divulgación de información a personas o sistemas no
autorizados.
Por ejemplo, una
transacción de tarjeta de crédito en Internet requiere que el número de tarjeta
de crédito a ser transmitida desde el comprador al comerciante y el comerciante
de a una red de procesamiento de transacciones. El sistema intenta hacer valer la
confidencialidad mediante el cifrado del número de la tarjeta y los datos que
contiene la banda magnética durante la transmisión de los mismos. Si una parte
no autorizada obtiene el número de la tarjeta en modo alguno, se ha producido
una violación de la confidencialidad.
La perdida de la
confidencialidad de la información puede adoptar muchas formas. Cuando alguien
mira por encima de su hombro, mientras usted tiene información confidencial en
la pantalla, cuando se publica información privada, cuando un laptop con
información sensible sobre una empresa es robado, cuando se divulga información
confidencial a través del teléfono, etc. Todos estos casos pueden constituir
una violación de la confidencialidad. 
No hay comentarios:
Publicar un comentario