ما الفرق بين أمان البيانات وخصوصية البيانات

اقرأ في هذا المقال


يعد أمان البيانات وخصوصية البيانات طريقتين مختلفتين للتعامل مع البيانات الشخصية السرية للأفراد، ومع ذلك غالبًا ما يتم الخلط بينه وبين نفس المعنى، حيث أنه من الواضح أن إخفاء البيانات والرموز لها تركيز عميق على توفير تدابير لخصوصية البيانات، بينما ينصب التركيز الأساسي للتشفير على أمن البيانات، وبالنظر إلى الحقائق من جميع تقنيات الأمان مثل التشفير والترميز، يمكن القول أنه لا توجد تقنية واحدة يمكنها تأمين المعلومات الشخصية بالكامل، يجب أن يعمل كل منهم جنبًا إلى جنب لحماية البيانات الشخصية الحساسة من السرقة في كافة المراحل.

أمن البيانات مقابل خصوصية البيانات

يرجع الاختلاف الفعلي بين خصوصية البيانات وأمن البيانات إلى حقيقة البيانات المحمية وكيفية حمايتها، حيث يتعلق أمان البيانات بحماية البيانات من التهديدات الضارة والأطراف السيئة، بينما تتعلق خصوصية البيانات باستخدام البيانات بشكل مسؤول.

حيث يرتبط أمن البيانات بتأمين البيانات الحساسة والحرجة ويركز أمن البيانات بشكل أساسي على ردع الوصول غير المصرح به وغير المشروع إلى البيانات، من خلال التسويات أو الخروقات أو التسريبات، وبغض النظر عن الطرف غير المصرح به، كما تستخدم الشركات أدوات وتكنولوجيا المعلومات مثل جدران الحماية والتحكم في الوصول ومصادقة المستخدم وتحديد الهوية والتحكم في الوصول إلى الشبكة وتدابير الأمان الداخلية لمنع هذا الوصول.

ويتضمن ذلك أيضًا أحدث تقنيات الأمان مثل التشفير والترميز والإخفاء لزيادة تعزيز حماية البيانات بجعلها غير قابلة للقراءة، والتي في حالة حدوث خرق يمكن أن تمنع مجرمي الإنترنت من كشف كمية هائلة من البيانات الحساسة، ومن ناحية أخرى تهتم خصوصية البيانات بكيفية استهلاك البيانات الشخصية الحساسة أو استيعابها أو إرسالها أو معالجتها بما يتوافق مع موافقة مالك البيانات.

كما تتعلق خصوصية البيانات دائمًا بإعلام الأفراد مقدمًا بنوع البيانات التي سيتم جمعها لأي غرض، ومع من سيتم مشاركتها في ظل ظروف محددة، حيث انه وبمجرد أن تضع المنظمة إخلاء المسؤولية، ويجب على المستخدم الموافقة على شروط الاستخدام، مما يسمح للمؤسسة باستخدام البيانات وفقًا لمعايير الامتثال للغرض المعلن.

كيف تساعد التكنولوجيا الحديثة المؤسسات على حماية البيانات

صناعة بطاقات الدفع PCI DSS

يرتبط معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) بشكل أساسي بالمعايير المقدمة لضوابط الأمان حول تخزين بيانات الدفع ومعالجتها ونقلها، بما في ذلك البيانات الشخصية مثل الاسم والعنوان وغيرها، وينطبق هذا المعيار على التجار والبنوك وأي أطراف ثالثة معنية، وأي كيان يتعامل مع بيانات حامل البطاقة.

 قانون خصوصية المستهلك (CCPA)

في كاليفورنيا إلى أن يحتفظ المستهلك بملكية المعلومات الشخصية وصلاحيتها وأمانها من خلال إنشاء حقوق مهمة للمستهلكين مثل، الحق في معرفة ماذا وأين يتم جمع المعلومات الشخصية وبيعها والإفصاح عنها والقدرة على رفض بيع المعلومات الشخصية والحق في التمكن من حذف المعلومات الشخصية.

قانون نقل التأمين الصحي والمسؤولية (HIPAA)

يوفر قانون نقل التأمين الصحي والمساءلة (HIPAA) مجموعة من المعايير لحماية البيانات الحساسة للمرضى في جميع أنحاء الولايات المتحدة، هذا المعيار التنظيمي معقد لأنه يتضمن قدرًا هائلاً من بيانات الرعاية الصحية لمواطني الولايات المتحدة، حيث يجب أن يكون لدى الشركات التي تتعامل مع المعلومات الصحية المحمية (PHI) إجراءات أمنية إدارية ومادية وتقنية لتكون متوافقة مع (HIPPA).

وهناك كيانات مغطاة تقدم العلاج أو تقبل المدفوعات أو تعمل في مجال الرعاية الصحية أو شركاء العمل، بما في ذلك أي شخص لديه معلومات عن المريض ويقدم الدعم في العلاج أو المدفوعات أو العمليات، تتطلب قواعد الأمان العامة من الكيانات المشمولة الحفاظ على ضمانات إدارية وتقنية ومادية معقولة ومناسبة لحماية المعلومات الصحية المحمية.

    1. ضمان السرية والنزاهة والتوافر لجميع الكيانات المشمولة بالمعلومات الصحية المحمية التي تنشئ أو تستقبل أو تحافظ على أو ترسل.
    2. تحديد التهديدات المتوقعة بشكل معقول لأمن وسلامة المعلومات والحماية منها.
    3. الحماية من الاستخدامات أو الإفصاحات المتوقعة بشكل معقول وغير المسموح بها.
    4. ضمان الامتثال من قبل القوى العاملة في الجهات المشمولة.

 تقنيات الأمان

التشفير لأمن البيانات وخصوصية البيانات، يوفر التشفير أمان البيانات لأشكال مختلفة من البيانات السرية مثل بيانات حامل البطاقة والمعلومات الصحية المحمية (PHI) ومعلومات التعريف الشخصية (PII)، وما إلى ذلك، عن طريق التشفير فك التشفير باستخدام مفتاح مشتق رياضيًا يمتلكه طرف مخوّل، حيث يصبح أمن البيانات أمرًا بالغ الأهمية في البيئة الحالية عندما يكون هناك جهات فاعلة سيئة موجودة في كل مكان على الإنترنت.

تحمي العديد من تطبيقات التشفير البيانات الشخصية أثناء تخزين البيانات ونقلها، ومع ذلك، تترك البيانات الحساسة بدون حراسة في نص عادي أثناء المعالجة.
على الرغم من أن التشفير أصبح معيارًا فعليًا لجميع حالات استخدام البيانات أثناء النقل والبيانات غير المستقرة، إلا أنه لا يزال وحده لا يوفر الحل الكامل لخصوصية البيانات للبيانات الحساسة طوال حياته.

ترميز لأمن البيانات وخصوصية البيانات، يلعب الرمز المميز دورًا مهمًا وحيويًا مع توفير أمان البيانات وخصوصية البيانات نظرًا لأنه يتمتع بالقدرات اللازمة لتلبية متطلبات كليهما، ونظرًا لأن الرمز المميز يوفر وظيفة إخفاء الهوية، فيمكن التعامل معه كآلية حماية زائدة عن الحاجة للحماية في حالة حدوث خرق أمني، بمساعدة هذه التكنولوجيا، حتى إذا تم اختراق البيانات الموجودة في نظام المؤسسة، فإنها ليست مفيدة كثيرًا للجهات الفاعلة السيئة لأن إخفاء الهوية المستعارة يزيل حساسية البيانات عن طريق تحديد هويتها وجعلها غير مجدية لمجرمي الإنترنت.

ونظرًا لأنه يتم إزالة حساسية البيانات في نظام المؤسسة، يتم مواجهة المخاطر المرتبطة بخصوصية البيانات، لذلك من الواضح أنه بمساعدة الترميز، يحصل أمان البيانات على القوة المطلوبة، ومن ناحية أخرى تصبح خصوصية البيانات قوية أيضًا بسبب إزالة التحسس من البيانات الشخصية.

الإخفاء لأمن البيانات وخصوصية البيانات، يلعب إخفاء البيانات دورًا أساسيًا في خصوصية البيانات من خلال حماية المعلومات السرية مثل معلومات بطاقة الائتمان، عن طريق استبدال البيانات الفعلية بالبيانات الوهمية الوظيفية لاستخدامها في السيناريوهات عندما لا تكون البيانات الفعلية مطلوبة، حيث توصف بأنها تقنية يمكنها حماية البيانات الحساسة ديناميكيًا أو إحصائيًا عن طريق استبدالها ببيانات وهمية تبدو واقعية لمنع فقدان البيانات في حالات الاستخدام المختلفة.

ويستخدم إخفاء البيانات آليات مختلفة لتغيير البيانات باستخدام استبدال الأحرف أو الأرقام أو تبديل الأحرف أو خوارزميات التشفير، لذا فإن إخفاء البيانات، والمعروف أيضًا باسم إخفاء البيانات أو إخفاء الهوية المستعارة للبيانات، كما يساعد في معالجة مشكلات خصوصية البيانات الخاصة بالبيانات الشخصية إلى حد كبير.


شارك المقالة: