Què és confidencialitat?
La importància de protegir la informació i la confidencialitat de les dades és especialment rellevant en la societat de la informació en què vivim. Com es pot protegir la informació sensible o crítica de persones i organitzacions? Què és la confidencialitat i com es poden implementar mesures de seguretat per assegurar-la?
Què és?
La confidencialitat, en informàtica, és un principi fonamental de la seguretat de la informació que garanteix el nivell necessari de secret de la informació i del seu tractament per prevenir-ne la divulgació no autoritzada quan està emmagatzemada o en trànsit.
Com podem assegurar la confidencialitat de les dades?
La confidencialitat de la informació s’aconsegueix o s’assegura mitjançant la implantació de mesures tècniques o organitzatives, com ara:
- L’encriptació de la informació, que no permet que sigui comprensible per a les persones que no disposen de les claus o els certificats necessaris (persones autoritzades o destinatàries), encara que la informació s’intercepti en trànsit o s’arribi al repositori on està emmagatzemada.
- Controls d’accés a les instal·lacions, els repositoris i els sistemes on hi ha la informació o a la xarxa per la qual es mou, sempre que s’hi evitin els accessos no autoritzats.
- Procediments formals de classificació de la informació en funció del seu valor, sensibilitat i requisits legals, i de tractament d’aquesta (què s’hi pot fer i què no).
- Formació i conscienciació de les persones sobre la confidencialitat i la protecció de la informació.
- Acords de confidencialitat (NDA) establerts formalment (signats) amb els treballadors que accedeixen i tracten informació confidencial.
Exemples de filtracions d’informació
Recentment s’han filtrat 10 TB d’informació de la companyia elèctrica portuguesa EDP, a la qual se li reclamaven 10 milions d’euros, amb l’amenaça de filtrar-ne les dades, per tornar-li l’accés als arxius que es van encriptar amb un atac de programari de segrest (ransomware). També han estat filtracions molt sonades les de PlayStation Network, Google+, Cambridge Analytics...
Les filtracions de dades per una gestió incorrecta poden ocasionar molts danys i perjudicis a persones i col·lectius. Per això la confidencialitat de la informació es considera un dels pilars fonamentals de la seguretat, juntament amb la disponibilitat i la integritat d’aquesta.
Et pot interessar
Mantén les teves contrasenyes segures
Mantén les teves contrasenyes segures
Protegeix la teva informació i el teu equip
Protegeix la teva informació i el teu equip
App Santander: el teu banc obert les 24 hores