home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ทำไมจึงต้องมีการรักษาความลับในระบบข้อมูล?

การรักษาความลับกำหนดว่าข้อมูลที่ละเอียดอ่อนควรถูกห้ามไม่ให้เปิดเผยต่อฝ่ายที่ผิดกฎหมาย โดยทั่วไปมีสองวิธี หรือการควบรวมของวิธีการเหล่านี้ ซึ่งสามารถสนับสนุนการรักษาความลับได้ วิธีหนึ่งคือการจำกัดการเข้าถึงข้อมูลที่ควรเก็บไว้โดยไม่เปิดเผย อีกวิธีคือการเข้ารหัสข้อมูลลับ การรักษาความลับบางครั้งเรียกว่าเป็นความลับ

เป้าหมายของการรักษาความปลอดภัยคือการรักษาความลับ โดยสามารถเสริมสร้างการควบคุมภายในและจำกัดการเข้าถึงโดยไม่ได้รับอนุญาตจากปัจจัยทั้งภายในและภายนอก จึงช่วยรักษาความลับและความสมบูรณ์ของทรัพยากรและทรัพย์สิน

สามารถใช้วิธีการรักษาความปลอดภัยตามบทบาทเพื่อให้สิทธิ์ผู้ใช้หรือผู้ดู ตัวอย่างเช่น ระดับการเข้าถึงข้อมูลสามารถให้สิทธิ์แก่เจ้าหน้าที่แผนกที่ระบุได้

หลักการของการรักษาความลับนั้นรวมถึงการจำกัดการเข้าถึงข้อมูลเฉพาะกับบุคลากรที่ได้รับอนุญาตเท่านั้น ผู้ใช้มีหน้าที่รับผิดชอบในการจัดหาระบบควบคุมการเข้าออกที่ปลอดภัย ซึ่งรวมถึงตรรกะ (เช่น รหัสผ่าน PC) และข้อจำกัดทางกายภาพ (เช่น บัตรประจำตัว)

ด้วยเหตุนี้ พนักงานทุกคนจึงจำเป็นต้องได้รับการฝึกอบรมอย่างละเอียดถี่ถ้วนในเรื่องความตื่นตัวด้านความปลอดภัยของข้อมูลและแนวปฏิบัติที่ดีที่สุด จำเป็นต้องจำกัดการแบ่งปันข้อมูลและระบุข้อจำกัดความพร้อมใช้งานเพื่อไม่ให้ละเมิดความลับโดยประมาท

รหัสผ่านเป็นวิธีพื้นฐานในการรักษาความปลอดภัยข้อมูล รหัสผ่านที่รัดกุมมีความยาวอย่างน้อย 8 อักขระ ประกอบด้วยอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ที่ไม่ซ้ำกัน ไม่ควรแชร์รหัสผ่าน (แม้กระทั่งกับเพื่อนร่วมงานหรือผู้สนับสนุนด้านไอที) และควรเปลี่ยนโดยตรงหากพบเห็น การเปลี่ยนรหัสผ่านเป็นประจำทำให้แฮกเกอร์มีเวลาน้อยลงในการเดา และหยุดพวกเขาจากการใช้บัญชีหากพวกเขาได้รับรหัสผ่านแล้ว สามารถเปลี่ยนรหัสผ่านได้อย่างน้อยทุกๆ 90 วัน

การรักษาความลับทำให้ข้อมูลที่แลกเปลี่ยนไม่สามารถใช้ได้กับผู้ใช้ที่ไม่ได้รับอนุญาต ผู้ใช้อาจเป็นแอพพลิเคชั่น ขั้นตอน ระบบอื่นๆ และมนุษย์ เมื่อออกแบบระบบ ควรมีโครงสร้างการควบคุมที่เพียงพอในการบังคับใช้การรักษาความลับ และนโยบายที่ระบุว่าผู้ใช้ที่ได้รับอนุญาตสามารถและไม่สามารถทำได้กับข้อมูลใด

ยิ่งข้อมูลมีความละเอียดอ่อนมากเท่าใด ระดับความลับก็จะยิ่งมากขึ้นเท่านั้น ดังนั้น ข้อมูลที่ละเอียดอ่อนทั้งหมดควรได้รับการควบคุมและตรวจสอบเสมอ มันสามารถรักษาความลับในระบบยานยนต์ ข้อมูลจำเป็นต้องได้รับการปกป้องภายในและภายนอกรถในขณะที่มันถูกเก็บไว้ (ข้อมูลที่เหลือ) ในขณะที่ส่งข้อมูล (ข้อมูลในการดำเนินการ) และในขณะที่มีการประมวลผล (ข้อมูลที่ใช้งานอยู่)

สามารถใช้การป้องกันหน่วยความจำกับข้อมูลที่ใช้งาน การเข้ารหัสเป็นวิธีการที่ดีเยี่ยมในการรักษาความลับของข้อมูลที่อยู่นิ่งและข้อมูลที่กำลังเคลื่อนไหว แต่พึงระลึกไว้เสมอว่าการเข้ารหัสจะทำให้เกิดความซับซ้อนในการคำนวณและเพิ่มเวลาในการตอบสนอง ดังนั้นจึงต้องใช้ด้วยความระมัดระวังในระบบที่มีความอ่อนไหวต่อเวลา