'%3e%3crect%20width='24'%20height='24'%20transform='translate(1568%20947)'%20fill='%23dbdbdb'/%3e%3cg%20transform='translate(1466%20765)'%3e%3cpath%20d='M2.875,5.75A2.875,2.875,0,1,1,5.75,2.875,2.879,2.879,0,0,1,2.875,5.75Zm0-5A2.125,2.125,0,1,0,5,2.875,2.13,2.13,0,0,0,2.875.75Z'%20transform='translate(111.125%20188.625)'%20fill='%230b032d'/%3e%3cpath%20d='M8.965,4.25a.378.378,0,0,1-.375-.375C8.59,2.15,6.83.75,4.67.75S.75,2.15.75,3.875a.378.378,0,0,1-.375.375A.378.378,0,0,1,0,3.875C0,1.74,2.095,0,4.67,0S9.34,1.74,9.34,3.875A.378.378,0,0,1,8.965,4.25Z'%20transform='translate(109.33%20195.125)'%20fill='%230b032d'/%3e%3cpath%20d='M0,0H12V12H0Z'%20transform='translate(108%20188)'%20fill='none'%20opacity='0'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
Confidentiality - محرمانه بودن به معنی تلاش یک سازمان برای خصوصی نگه داشتن داده ها است. برای انجام این کار، دسترسی به اطلاعات باید کنترل شود تا از اشتراک گذاری غیرمجاز داده ها (عمدی یا تصادفی)، جلوگیری شود. یکی از مؤلفههای کلیدی حفظ محرمانه بودن این است که مطمئن شوید از دسترسی افراد بدون مجوز مناسب، به دارایی های مهم، جلوگیری شود. همچنین، تضمین کنید که افرادی که نیاز به دسترسی دارند از امتیازهای لازم برخوردار باشند.
به عنوان مثال، کسانی که با امور مالی یک سازمان کار میکنند باید بتوانند به حسابهای بانکی و سایر اطلاعات مربوط به جریان پول دسترسی داشته باشند. سایر کارمندان و شاید حتی برخی از مدیران اجرایی ممکن است اجازه دسترسی نداشته باشند. برای اطمینان از پیروی از این سیاستها، محدودیتهای سختگیرانهای باید اعمال شود تا افرادی که میتوانند این صفحه ها را ببینند، محدود شوند.
راههای مختلفی وجود دارد که می توان از طریق آنها، محرمانگی را به خطر انداخت. یکی از این راهها، ممکن است شامل حملههای مستقیم با هدف دسترسی به سیستمهایی باشد که هکر حق دیدن آن ها را ندارد. همچنین می تواند شامل تلاش مستقیم هکر (یا مهاجم) برای نفوذ به یک برنامه یا پایگاه داده باشد تا بتواند داده ها را به دست بیاورد یا آن ها را تغییر دهد.
این حمله های مستقیم ممکن است از روش هایی مانند حمله های man-in-the-middle استفاده کنند که در آن هکر خود را در جریان اطلاعات قرار میدهد تا داده ها را رهگیری کند و سپس آن ها را بدزدد یا تغییر دهد. برخی از هکرها برای دسترسی به اعتبارنامهها، انواع دیگری از جاسوسی شبکه را انجام میدهند. در برخی موارد، هکر تلاش میکند تا امتیازات سیستمی بیشتری را برای به دست آوردن سطح بعدی مجوز، کسب کند.
با این حال، همه موارد نقض محرمانه بودن عمدی نیستند. خطای انسانی یا کنترل های امنیتی ناکافی نیز ممکن است مقصر باشد. برای مثال، ممکن است شخصی نتواند از رمز عبور خود محافظت کند (چه در یک مرکز کاری یا برای ورود به یک منطقه محدود). کاربران ممکن است اعتبار خود را با شخص دیگری به اشتراک بگذارند، یا ممکن است به شخصی اجازه دهند تا هنگام ورود به سیستم، آن را ببیند. در شرایط دیگر، کاربر ممکن است ارتباطی را به درستی رمزگذاری نکند و به هکر اجازه دهد اطلاعات او را رهگیری کند. همچنین، یک دزد ممکن است سخت افزار را بدزدد، خواه یک رایانه کامل یا دستگاهی که در فرآیند ورود به سیستم استفاده میشود و از آن برای دسترسی به اطلاعات محرمانه استفاده کند.
برای مبارزه با نقض حریم خصوصی، میتوانید کارهای زیر را انجام دهید:
- داده های محدود شده را طبقه بندی و برچسب گذاری کنید.
- سیاست های کنترل دسترسی را فعال کنید.
- داده ها را رمزگذاری کنید.
- از سیستم های احراز هویت چند عاملی (multi-factor authentication) (MFA) استفاده کنید.
- مطمئن شوید که همه افراد سازمان آموزش و دانش لازم را برای شناخت خطرها و اجتناب از آن ها دارند.
