1. خانه
  2. فن واژه
  3. Confidentiality
فاطمه خانکی
Senior software engineer | Backend developer
سرفصل‌های دوره
لینکداین تلگرام توییتر

کاربر عزیز، شما به عنوان کاربر مهمان در وبسایت سکان آکادمی حضور دارید. برای ، به حساب کاربری تان وارد شوید.

* شما پس از ورود، مجددا به همین صفحه بر می گردید.

Confidentiality (محرمانه بودن)

امنیت
9 ماه پیش
3 دقیقه

Confidentiality - محرمانه بودن به معنی تلاش یک سازمان برای خصوصی نگه داشتن داده ها است.  برای انجام این کار، دسترسی به اطلاعات باید کنترل شود تا از اشتراک گذاری غیرمجاز داده ها (عمدی یا تصادفی)، جلوگیری شود. یکی از مؤلفه‌های کلیدی حفظ محرمانه بودن این است که مطمئن شوید از دسترسی افراد بدون مجوز مناسب، به دارایی های مهم، جلوگیری شود. همچنین، تضمین کنید که افرادی که نیاز به دسترسی دارند از امتیازهای لازم برخوردار باشند. 

به عنوان مثال، کسانی که با امور مالی یک سازمان کار می‌کنند باید بتوانند به حساب‌های بانکی و سایر اطلاعات مربوط به جریان پول دسترسی داشته باشند. سایر کارمندان و شاید حتی برخی از مدیران اجرایی ممکن است اجازه دسترسی نداشته باشند. برای اطمینان از پیروی از این سیاست‌ها، محدودیت‌های سختگیرانه‌ای باید اعمال شود تا افرادی که می‌توانند این صفحه ها را ببینند، محدود شوند.

راه‌های مختلفی وجود دارد که می توان از طریق آنها، محرمانگی را به خطر انداخت. یکی از این راه‌ها، ممکن است شامل حمله‌های مستقیم با هدف دسترسی به سیستم‌هایی باشد که هکر حق دیدن آن ها را ندارد. همچنین می تواند شامل تلاش مستقیم هکر (یا مهاجم) برای نفوذ به یک برنامه یا پایگاه داده باشد تا بتواند داده ها را به دست بیاورد یا آن ها را تغییر دهد. 

این حمله های مستقیم ممکن است از روش هایی مانند حمله های man-in-the-middle استفاده کنند که در آن هکر خود را در جریان اطلاعات قرار می‌دهد تا داده ها را رهگیری کند و سپس آن ها را بدزدد یا تغییر دهد. برخی از هکرها برای دسترسی به اعتبارنامه‌ها، انواع دیگری از جاسوسی شبکه را انجام می‌دهند. در برخی موارد، هکر تلاش می‌کند تا امتیازات سیستمی بیشتری را برای به دست آوردن سطح بعدی مجوز، کسب کند.

با این حال، همه موارد نقض محرمانه بودن عمدی نیستند. خطای انسانی یا کنترل های امنیتی ناکافی نیز ممکن است مقصر باشد. برای مثال، ممکن است شخصی نتواند از رمز عبور خود محافظت کند (چه در یک مرکز کاری یا برای ورود به یک منطقه محدود). کاربران ممکن است اعتبار خود را با شخص دیگری به اشتراک بگذارند، یا ممکن است به شخصی اجازه دهند تا هنگام ورود به سیستم، آن را ببیند. در شرایط دیگر، کاربر ممکن است ارتباطی را به درستی رمزگذاری نکند و به هکر اجازه دهد اطلاعات او را رهگیری کند. همچنین، یک دزد ممکن است سخت افزار را بدزدد، خواه یک رایانه کامل یا دستگاهی که در فرآیند ورود به سیستم استفاده می‌شود و از آن برای دسترسی به اطلاعات محرمانه استفاده کند. 

برای مبارزه با نقض حریم خصوصی، می‌توانید کارهای زیر را انجام دهید: 

  • داده های محدود شده را طبقه بندی و برچسب گذاری کنید. 
  • سیاست های کنترل دسترسی را فعال کنید. 
  • داده ها را رمزگذاری کنید.
  • از سیستم های احراز هویت چند عاملی (multi-factor authentication) (MFA) استفاده کنید. 
  • مطمئن شوید که همه افراد سازمان آموزش و دانش لازم را برای شناخت خطرها و اجتناب از آن ها دارند. 
محرمانگی confidentiality حمله
sokan-academy-article-category-icon
 امنیت
فاطمه خانکی
| Senior software engineer | Backend developer

بیش از 11 سال از تلاش من در حوزه ی برنامه نویسی می گذره و در حال حاضر در تیم صدرا مشغول به توسعه هستم.