Confidencialidade

A confidencialidade garante que o nível necessário de sigilo seja aplicado em cada junção de processamento de dados e impede a divulgação não autorizada.

Esse nível de confidencialidade deve prevalecer enquanto os dados residem em sistemas e dispositivos dentro da rede, conforme são transmitidos e quando chegam ao seu destino.

Os invasores podem impedir os mecanismos de confidencialidade por meio de monitoramento de rede, navegação no ombro, roubo de arquivos de senha, quebra de esquemas de criptografia e engenharia social.

Engenharia social é quando uma pessoa engana outra pessoa para compartilhar informações confidenciais, por exemplo, fingindo ser alguém autorizado a ter acesso a essas informações. A engenharia social pode assumir muitas formas.

Qualquer meio de comunicação um para um pode ser usado para realizar ataques de engenharia social.

Os usuários podem, intencionalmente ou acidentalmente, divulgar informações confidenciais sem criptografá-las antes de enviá-las para outra pessoa, sendo vítimas de um ataque de engenharia social, compartilhando os segredos comerciais de uma empresa ou não tomando cuidado extra para proteger informações confidenciais ao processá-las.

A confidencialidade pode ser fornecida pela criptografia de dados à medida que são armazenados e transmitidos, reforçando o controle rigoroso de acesso e a classificação de dados e treinando o pessoal nos procedimentos corretos de proteção de dados.

Disponibilidade, integridade e confidencialidade são princípios críticos de segurança. Você deve entender seu significado, como eles são fornecidos por mecanismos diferentes e como sua ausência pode afetar negativamente uma organização.