Inhaltsverzeichnis:
Definition - Was bedeutet Vertraulichkeit?
Vertraulichkeit im Kontext von Computersystemen ermöglicht autorisierten Benutzern den Zugriff auf vertrauliche und geschützte Daten. Spezielle Mechanismen gewährleisten die Vertraulichkeit und schützen die Daten vor schädlichen Eindringlingen.Techopedia erklärt Vertraulichkeit
Vertraulichkeit ist eine der fünf Säulen der Informationssicherung (IA). Die anderen vier sind Authentifizierung, Verfügbarkeit, Integrität und Unbestreitbarkeit.
Sensible Informationen oder Daten sollten nur autorisierten Benutzern zugänglich gemacht werden. In der Folgenabschätzung wird die Vertraulichkeit in einem Klassifizierungssystem durchgesetzt. Beispielsweise muss eine US-Regierung oder ein Militärarbeiter eine bestimmte Freigabestufe erhalten, die von den Datenanforderungen einer Position abhängt, z. B. klassifiziert, geheim oder streng geheim. Personen mit geheimen Freigaben können nicht auf streng geheime Informationen zugreifen.
Folgende Best Practices werden zur Gewährleistung der Vertraulichkeit angewendet:
- Ein Authentifizierungsprozess, der sicherstellt, dass autorisierten Benutzern eine vertrauliche Benutzeridentifikation und Passwörter zugewiesen werden. Eine andere Art der Authentifizierung ist die Biometrie.
- Rollenbasierte Sicherheitsmethoden können eingesetzt werden, um die Autorisierung von Benutzern oder Zuschauern sicherzustellen. Beispielsweise können Datenzugriffsebenen bestimmten Abteilungsmitarbeitern zugewiesen werden.
- Zugriffssteuerungen stellen sicher, dass Benutzeraktionen in ihren Rollen verbleiben. Wenn ein Benutzer beispielsweise berechtigt ist, Daten zu lesen, aber nicht zu schreiben, können definierte Systemsteuerungen integriert werden.
