Definición - ¿Qué significa confidencialidad?
La confidencialidad, en el contexto de los sistemas informáticos, permite a los usuarios autorizados acceder a datos sensibles y protegidos. Los mecanismos específicos garantizan la confidencialidad y protegen los datos de intrusos dañinos.
Techinfo explica la confidencialidad
La confidencialidad es uno de los cinco pilares de la garantía de la información (IA). Los otros cuatro son autenticación, disponibilidad, integridad y no repudio.
La información o los datos confidenciales deben divulgarse únicamente a los usuarios autorizados. En IA, la confidencialidad se aplica en un sistema de clasificación. Por ejemplo, un trabajador militar o del gobierno de EE. UU. Debe obtener un cierto nivel de autorización, según los requisitos de datos de un puesto, como clasificados, secretos o ultrasecretos. Aquellos con autorizaciones secretas no pueden acceder a información ultrasecreta.
Las mejores prácticas utilizadas para garantizar la confidencialidad son las siguientes:
- Un proceso de autenticación que garantiza que a los usuarios autorizados se les asigne una identificación de usuario y contraseñas confidenciales. Otro tipo de autenticación es la biométrica.
- Se pueden emplear métodos de seguridad basados en roles para garantizar la autorización del usuario o espectador. Por ejemplo, los niveles de acceso a los datos pueden asignarse al personal del departamento específico.
- Los controles de acceso garantizan que las acciones del usuario permanezcan dentro de sus roles. Por ejemplo, si un usuario está autorizado a leer pero no a escribir datos, se pueden integrar controles definidos del sistema.