Definição – o que significa confidencialidade?
A confidencialidade, no contexto dos sistemas de computador, permite que usuários autorizados acessem dados confidenciais e protegidos. Mecanismos específicos garantem a confidencialidade e protegem os dados contra invasores prejudiciais.
Definirtec explica confidencialidade
A confidencialidade é um dos cinco pilares da Garantia da Informação (IA). Os outros quatro são autenticação, disponibilidade, integridade e não repúdio.
Informações ou dados confidenciais devem ser divulgados apenas para usuários autorizados. Em IA, a confidencialidade é aplicada em um sistema de classificação. Por exemplo, um funcionário do governo ou militar dos EUA deve obter um determinado nível de autorização, dependendo dos requisitos de dados de uma posição, como classificado, secreto ou ultrassecreto. Aqueles com autorização secreta não podem acessar informações ultrassecretas.
As melhores práticas usadas para garantir a confidencialidade são as seguintes:
- Um processo de autenticação, que garante que usuários autorizados recebam identificação de usuário e senhas confidenciais. Outro tipo de autenticação é a biometria.
- Métodos de segurança baseados em funções podem ser empregados para garantir a autorização do usuário ou visualizador. Por exemplo, os níveis de acesso a dados podem ser atribuídos a uma equipe de departamento específica.
- Os controles de acesso garantem que as ações do usuário permaneçam dentro de suas funções. Por exemplo, se um usuário estiver autorizado a ler, mas não a gravar dados, os controles de sistema definidos podem ser integrados.