資料隱私不僅僅是指機密性

今天，大多數的安全系統正在建設中的資料，這是非常重要的保密性時加以考慮。但是，只有一個資料隱私保密的方面。正如安全專家布魯斯（布魯斯）在2018年SpiceWorld國會所說的那樣，現在是發展的資料隱私和資料隱私策略有了新的認識的時間。在考慮如何使用資料，我們需要把重點放在保護資料的完整性和可用性。

瞭解“美國中央情報局的資料安全的三大要素。”

越來越多的安全專家開始關注中情局的“三大支柱” : 保密性、完整性和可用性。 這是資料安全最重要的三點。

根據資訊安全研究所的資料，保密(仍然是資料私隱的焦點)是指利用結構化的分類指引，規管個人及第三者查閱個人資料。

完整性是“過程，以確保從源傳輸到目的地的資訊未被篡改（即，資料活性），還包括：資訊儲存沒有被篡改（即，靜態資料）”。可用性是指“確保機制的資料服務。”

可用性威脅的典型例子是 dos 和勒索軟體攻擊，這兩種攻擊都會阻止使用者訪問檔案或網站。

威脅完整性的典型案例是那些威脅源頭操縱使用者賬戶並篡改資訊的案例，比如改變銀行賬戶，這樣即使使用者的資訊不被竊取，也不再準確。Schnell在Spice World大會上說，物聯網（物聯網）以前所未有的方式將人和機器連線起來，這對資料的完整性和可用性構成了巨大威脅，遠遠超過了對機密性的威脅。“這種威脅影響到受害者的生命和財產，可能造成更嚴重的後果。”他說：“比如，雖然我擔心駭客會侵入醫院網路，盜取我的病歷，但我更擔心他們會篡改我的血型。

轉變對資料隱私的理解

在過去的幾年中，最嚴重的安全事故圍繞資料的保密問題。 ***犯罪分子竊取資訊，姓名，出生日期，社會安全號碼，甚至生物資訊如指紋等 – 這些資訊儲存在一個安全的檔案審查政府工作人員。

考慮到目前的網際網路環境，當使用者的資料機密性受到破壞時，他們會不高興也就不足為奇了。 隱私法規，如一般資料保護法(gpr)和加州消費者隱私法(ccpa) ，旨在保護資訊的機密性，同時將控制權交給作為消費者的合法所有者。

國內生產總值還要求公司確保資料的可用性，即使在發生安全事件的情況下也是如此。施內爾指出，資料隱私不僅涉及消費者資料（消費者身份資訊），還涉及汽車、家用恆溫器、無人機、智慧城市、醫療裝置、關鍵基礎設施和軍事系統（即任何能夠聯網和生成資料的裝置）所產生的資料。

“我們開始看到對關鍵系統，以及對車聯網的勒索攻擊DDoS攻擊。”施奈爾說。

我們必須認識到一次襲擊，對中情局三大要素的影響。 醫院用於處理病人資訊的電子病歷系統的崩潰可能導致病人資料的丟失，但是病人使用的聯網起搏器的崩潰可能會危及生命，顯然，兩者之間存在著根本的區別(都涉及到可用性) ，因此我們應該相應地優先考慮我們的安全政策。 如果資料的完整性和可用性更重要，我們可以設計安全系統來解決潛在的漏洞和攻擊載體。

透過備份和審計保護資料完整性

如果該檔案是難以進入，那麼他們將處理更加困難。因此，為了保護資料的完整性涉及許多機密的方面。資料完整性的一個關鍵方面是：確保資訊是準確的，並沒有被篡改。

備份是保護資料完整性的關鍵。 在可疑的網路安全事件發生後，可以將現有檔案與以前備份的檔案進行比較，以確定它們是否已被篡改。

對資料的定期審計也有助於各機構瞭解資料是否發生了變化。當資訊應該保持不變時，它是否發生了變化？是否有規律的變化？？有什麼不尋常的變化嗎？

機構瞭解的資料，可以更好地保護其完整性。此外，接觸資料成為可能。員工訪問或編輯的資料太多，增加的可能性有人會犯錯誤，並沒有及時發現。

資料可用性極其重要

資料可用性的設計目的是確保資訊可以在攻擊後迅速訪問。 同樣地，我們可以透過可靠的備份或資料遺失復原系統，確保資料的可用性。

各機構需要考慮提供資料的風險。例如，是否存在勒索軟體攻擊的風險？？是否存在DDoS攻擊風險？？基礎設施是否過於陳舊，無法抵禦自然災害或駭客入侵？

資料備份有助於滿足資料的可用性風險。在資料中心的不同部分設定，就可以恢復使用以分鐘為雲服務的可及性，來進行攻擊，以減少勒索軟體工具和意識培訓風險的網站，將有助於降低資料丟失的風險。

隨著網路世界日益增加的相互聯絡，保密性不再是資料隱私的唯一方面。 保護資料的機密性、完整性和可用性，不僅對保護隱私至關重要，甚至可能導致生死之別。

：保護核心資料，捍衛網路安全

來源：網路收集