امنیت یا حریم خصوصی: شناخت تفاوت ها و ارتباط میان آن ها

دو مفهوم امنیت و حریم خصوصی در دنیای امنیت سایبری به گونه ای با هم گره خورده اند که اغلب به جای یکدیگر به کار می روند. اما واقعا تفاوت میان این دو چیست و اصولا چرا باید آن ها را درعین حال که باهم گره خورده اند، متمایز دانست؟ در این مطلب سعی می کنیم به این پرسش ها بپردازیم.

فهرست مطالب

آیا واقعا امنیت و حریم خصوصی تفاوتی دارند؟

با این که این دو مفهموم با هم اشتراکات زیادی دارند اما یکسان نیستند و دو هدف متمایز را دنبال می کنند. حریم خصوصی (Privacy) عموما به اطلاعات خصوصی شما ارتباط داشته و بیانگر حق شما برای تعیین چگونگی دسترسی به این اطلاعات و اشتراک گذاری آن ها با سایر افراد است. امنیت (Security) در طرف مقابل، بیانگر چگونگی حفاظت از این اطلاعات و داده ها در برابر تهدیدات امنیتی و مهاجم ها است. به نوعی می توان گفت که امنیت راهی برای رسیدن به حفظ حریم خصوصیست و بدون امنیت، حریم خصوصی نیز وجود نخواهد داشت.

حریم خصوصی

همانطور که گفته شد، حریم خصوصی یعنی مدیریت، پردازش، ذخیره‌سازی و استفاده از اطلاعات کاربران به نحو مناسب و مطابق با حقوق کاربران و مصرف کنندگان است. به طور کلی حریم خصوصی یعنی احترام به حقوق و آزادی حق انتخاب کاربران هنگام مواجه با اطلاعات شخصی آن ها.

امنیت

امنیت یعنی محافظت از داده ها در برابر اشخاص ثالث، بدافزارها و حملات است. امنیت داده ها، یکپارچگی آن ها را تضمین می کند که به معنی دقیق بودن داده ها، مورداعتماد بودن و در دسترس بودن آن هاست. از مضامین امنیت سایبری، روش ها و فرآیندهای آن می توان به این موارد اشاره کرد:

• امنیت شبکه
• کنترل سطوح دسترسی
• رمزنگاری اطلاعات
• پاسخ به رخدادها و تهدیدات
• تایید چند مرحله ای

آیا در صورت تامین امنیت، حریم خصوصی نیز حفظ خواهد شد؟

نه لزوما. به طور مثال سرویس های زیادی امروزه وجود دارند که از لحاظ امنیت بسیار قوی بوده ولی حریم خصوصی کاربران را نقض می کنند. شرکت هایی مثل متا (شرکت مادر فیسبوک، اینستاگرام و واتس اپ)، گوگل و ماکروسافت از این دست هستند که با وجود حفظ امنیت داده های کاربران، حریم خصوصی آن ها را نقض کرده و از اطلاعات کاربران برای مقاصد مختلفی از جمله تبلیغات، بازاریابی و … استفاده می کنند. حتی پرونده های زیادی در دادگاه ها علیه این استفاده بدون مجوز از داده های کاربران تشکیل شده که به طور نمونه می توان به پرونده شکایت اتحادیه اروپا از شرکت متا به جرم ارسال بدون اجازه اطلاعات کاربران کشورهای عضو این اتحادیه به آمریکا اشاره کرد که طی آن شرکت متا ملزم به پرداخت ۱.۳ میلیارد یورو غرامت شد.

کدامیک مهم تر است؛ امنیت یا حریم خصوصی؟

به طور کلی هر دو به اندازه مساوی اهمیت دارند. برای حفظ یکپارچگی، محرمانگی و دسترسی پذیری اطلاعات (مثلث CIA) به هر دو رویکرد حفظ امنیت و حفظ حریم خصوصی نیاز خواهیم داشت، اما با این وجود ممکن است در شرایطی یکی از این دو بر دیگری اولویت پیدا کند. اساسا برای حفظ حریم خصوصی نیاز داریم تا امنیت را تامین کرده باشیم به طوری که خیلی ها اصولا حریم خصوصی را زیرشاخه ای از امنیت اطلاعات میدانند. برای روشن شدن بیشتر موضوع مثال زیر را در نظر بگیرید:

1. شما در بانکی حساب دارید که سیستم امنیت اطلاعات قدرتمندی داشته و همچنین جزو بانک های خوب(!) است و اطلاعات مشتریانش را به منظور کسب سود در اختیار اشخاص ثالث قرار نمی دهد. در این حالت هم امنیت اطلاعات و هم حریم خصوصی شما حفظ شده است.
2. اینبار شما در بانکی حساب دارید که مثل بانک اول سیستم امنیت اطلاعات قوی ای داشته اما اطلاعات مشتریانش را به اشخاص ثالث می فروشد و آن ها نیز از این اطلاعات به منظور تبلیغات و بازاریابی استفاده می کنند. ممکن است این اشخاص ثالث که بانک اطلاعات مشتریان را در اختیارشان قرار می دهد حتی از اعتبار بالایی برخوردار باشند و اطلاعات شما نیز نزد آن ها ایمن بماند و از اطلاعات مشتریان جزو برای اهداف تبلیغات و بازاریابی استفاده نکنند، اما حتی در این صورت هم اطلاعات شما در اختیار کسانی قرار گرفته که شما قصد آن را نداشتید. در این حالت امنیت اطلاعات حفظ شده اما حریم خصوصی نقض شده است.
3. حالا بانکی را در نظر بگیرید که سیستم امنیتی ضعیفی دارد. بانک هک می شود و تمامی اطلاعات مشتریان به سرقت می رود. مهاجمان از این اطلاعات برای هر مقصودی می توانند استفاده کنند که ممکن است خطرات زیادی را برای مشتریان به همراه داشته باشد. اینجا دیگر اهمیتی ندارد که بانک اطلاعات مشتریانش را در اختیار اشخاص ثالث می گذارد یا خیر. در این حالت امنیت اطلاعات به خطر افتاده و پیرو آن حریم خصوصی نیز از بین می رود.

در نهایت مثل سایر جنبه های زندگی، هیچ چیزی عالی و ۱۰۰ درصد نبوده و امنیت اطلاعات نیز از این قاعده مستثناء نیست. هدف نهایی کاهش سطح ریسک بوده که کاربران باید با افزایش دانش، آگاهی و استفاده از ابزارها و روش های مناسب و موثر، در کاهش سطح ریسک و به دنبال آن حفظ امنیت اطلاعات و حریم خصوصی خود، اهتمام ورزند.