Z7_3OKIGJ82O84L60QPM9LFRU8F27

Què és confidencialitat?

La importància de protegir la informació i la confidencialitat de les dades és especialment rellevant en la societat de la informació en què vivim. Com es pot protegir la informació sensible o crítica de persones i organitzacions? Què és la confidencialitat i com es poden implementar mesures de seguretat per assegurar-la?

Què és?

La confidencialitat, en informàtica, és un principi fonamental de la seguretat de la informació que garanteix el nivell necessari de secret de la informació i del seu tractament per prevenir-ne la divulgació no autoritzada quan està emmagatzemada o en trànsit.

Com podem assegurar la confidencialitat de les dades?

La confidencialitat de la informació s’aconsegueix o s’assegura mitjançant la implantació de mesures tècniques o organitzatives, com ara:

  • L’encriptació de la informació, que no permet que sigui comprensible per a les persones que no disposen de les claus o els certificats necessaris (persones autoritzades o destinatàries), encara que la informació s’intercepti en trànsit o s’arribi al repositori on està emmagatzemada.
  • Controls d’accés a les instal·lacions, els repositoris i els sistemes on hi ha la informació o a la xarxa per la qual es mou, sempre que s’hi evitin els accessos no autoritzats.
  • Procediments formals de classificació de la informació en funció del seu valor, sensibilitat i requisits legals, i de tractament d’aquesta (què s’hi pot fer i què no).
  • Formació i conscienciació de les persones sobre la confidencialitat i la protecció de la informació.
  • Acords de confidencialitat (NDA) establerts formalment (signats) amb els treballadors que accedeixen i tracten informació confidencial.

Exemples de filtracions d’informació

Recentment s’han filtrat 10 TB d’informació de la companyia elèctrica portuguesa EDP, a la qual se li reclamaven 10 milions d’euros, amb l’amenaça de filtrar-ne les dades, per tornar-li l’accés als arxius que es van encriptar amb un atac de programari de segrest (ransomware). També han estat filtracions molt sonades les de PlayStation Network, Google+, Cambridge Analytics...

Les filtracions de dades per una gestió incorrecta poden ocasionar molts danys i perjudicis a persones i col·lectius. Per això la confidencialitat de la informació es considera un dels pilars fonamentals de la seguretat, juntament amb la disponibilitat i la integritat d’aquesta.

Z7_3OKIGJ82O84L60QPM9LFRU8FI6

Et pot interessar

×
${loading}
×