Tietosuoja vs turvallisuus
Yksityisyyden ja turvallisuuden välinen ero voi olla hieman hämmentävä, koska turvallisuus ja yksityisyys ovat kaksi toisiinsa liittyvää termiä. Tietotekniikkamaailmassa tietoturvan tarjoaminen tarkoittaa kolmen turvallisuuspalvelun tarjoamista: luottamuksellisuus, eheys ja saatavuus. Luottamuksellisuus tai yksityisyys yhdessä niistä. Joten yksityisyys on vain yksi osa turvallisuutta. Yksityisyys tai luottamuksellisuus tarkoittaa jonkin salaisuuden pitämistä siellä, missä salaisuuden tietävät vain aiotut osapuolet. Luottamuksellisuuden tarjoamiseen eniten käytetty tekniikka on salaus. Muiden turvallisuuspalvelutekniikoiden, kuten hajautusfunktioiden, tarjoamiseksi käytetään palomuureja.
Mikä on turvallisuus?
Sana turvallisuus tietotekniikassa viittaa kolmen turvallisuuspalvelun luottamuksellisuuden, eheyden ja saatavuuden tarjoamiseen. Luottamuksellisuus on tietojen peittämistä luvattomilta osapuolilta. Rehellisyys tarkoittaa tietojen luvattoman väärentämisen tai muokkaamisen estämistä. Saatavuus tarkoittaa palvelun tarjoamista valtuutetuille osapuolille ilman häiriöitä. Hyökkäykset, kuten nuhkaaminen, jossa hyökkääjä kuuntelee henkilön lähettämän viestin toiselle, uhkaa luottamuksellisuutta. Tekniikoita, kuten salausta, käytetään suojaamaan tällaisia hyökkäyksiä vastaan. Salausvaiheessa alkuperäinen viesti muutetaan avaimen perusteella, eikä hyökkääjä voi lukea viestiä ilman avainta. Vain tarkoitetuille osapuolille annetaan avain suojatun kanavan kautta, jotta he voivat vain lukea. AES, DES,RSA ja Blowfish ovat tunnetuimpia salausalgoritmeja.
Hyökkäykset, kuten muokkaaminen, naamiointi, toistaminen ja hylkääminen, ovat joitain eheyttä uhkaavia hyökkäyksiä. Oletetaan esimerkiksi, että joku lähettää verkkopyynnön pankille ja joku napauttaa viestiä matkalla, muokkaa sitä ja lähettää pankille. Hajautustekniikkaa käytetään suojaamaan tällaisia hyökkäyksiä vastaan. Tässä hajautusarvo lasketaan viestin sisällön perusteella käyttämällä hajautusalgoritmia, kuten MD5 tai SHA, ja lähetetään viestin mukana. Jos joku tekee edes pienen muutoksen alkuperäiseen viestiin, hajautusarvo muuttuu ja voi siten havaita tällaisen muutoksen. Hyökkäykset, kuten palvelunestohyökkäys, uhkaavat saatavuutta. Sanotaan esimerkiksi tilanne, jossa miljoonat väärät pyynnöt lähetetään verkkopalvelimelle, kunnes se on alhaalla tai vasteaika nousee liian pitkäksi. Tekniikoita, kuten palomuureja, käytetään estämään tällaisia hyökkäyksiä. Joten turvallisuus tarkoittaa kolmen palvelun luottamuksellisuuden, eheyden ja käytettävyyden tarjoamista käyttämällä erilaisia tekniikoita, kuten salausta ja hajautustoimintoja.
Mikä on yksityisyys?
Tietosuoja on samanlainen termi luottamuksellisuudelle. Täällä vain tarkoitetun tai valtuutetun osapuolen tulisi voida jakaa salaisuuksia, kun taas luvattomat osapuolet eivät voi selvittää salaisuuksia. Tietosuoja on yksi tärkeimmistä ja kriittisimmistä asioista turvallisuuden tarjoamisessa. Jos yksityisyyttä loukataan, se vaikuttaa turvallisuuteen. Joten yksityisyys on osa turvallisuutta. Turvallisuuteen kuuluu palvelujen tarjoaminen, kuten luottamuksellisuus (yksityisyys), eheys ja käytettävyys, kun taas yksityisyys on yksi tällainen palvelu, joka kuuluu turvallisuuden piiriin. Oletetaan, että tietyssä yrityksessä pääkonttori on yhteydessä haaratoimistoon Internetissä. Jos joku hakkeri voi hankkia arkaluontoisia tietoja, yksityisyys menetetään. Joten tekniikoita, kuten salausta, käytetään yksityisyyden suojaamiseen. Nyt molempien osapuolten työntekijät tietävät salaisen avaimen, jonka vain he tietävät, ja kaikki viestinnät voidaan purkaa vain tällä avaimella. Nyt hakkeri ei pääse käsiksi tietoihin ilman avainta. Tässä yksityisyys riippuu avaimen salaisuudesta. Yksityisyys voi koskea myös yhtä henkilöä. Yksilöllä voi olla tietoja, joita hän tarvitsee pitääkseen itsensä yksityisinä. Joten myös tällaisessa tilanteessa salaus voi auttaa tarjoamaan yksityisyyden.
Mitä eroa on yksityisyyden ja turvallisuuden välillä?
• Suojauksella tarkoitetaan kolmen palvelun luottamuksellisuuden, eheyden ja saatavuuden tarjoamista. Tietosuoja tai luottamuksellisuus on yksi näistä turvallisuuspalveluista. Joten turvallisuus on sateenvarjo, jossa yksityisyys on osa sitä.
• Turvallisuuden tarjoaminen voi olla kalliimpaa kuin pelkän yksityisyyden tarjoaminen, koska turvallisuus sisältää myös muita palveluita kuin yksityisyys.
• Yksityisyyden loukkaaminen tarkoittaa myös turvallisuuden rikkomista. Turvallisuusrikkomus ei kuitenkaan aina tarkoita yksityisyyden loukkaamista.
Yhteenveto:
Tietosuoja vs turvallisuus
Turvallisuus on laaja ala, jossa luottamuksellisuus tai yksityisyys ovat osa sitä. Tietosuojan tarjoamisen lisäksi tietoturva tarjoaa kahden muun palvelun, nimittäin eheyden ja saatavuuden. Yksityisyyden suojaamiseksi eniten käytetty tekniikka on salaus. Tietosuoja tarkoittaa, että jotain pidetään salassa vain valtuutettujen ihmisten keskuudessa. Jos salaisuus vuotaa, se on yksityisyyden ja vastineeksi myös tietoturvaloukkausta.
Kuvat Kohteliaisuus: