konfidentialiteetin

Konfidentialiteetti on tietoturvan osa-alue, jonka tarkoituksena on varmistaa, että arkaluontoiset tiedot pysyvät luottamuksellisina ja että ne ovat ainoastaan valtuutettujen henkilöiden tai järjestelmien saatavilla. Tämä koskee sekä tietoja siirrettäessä että tallennettaessa, sekä yksittäisiä tiedostoja että suurempia tietojoukkoja. Konfidentialiteetin tavoitteena on estää tiedon paljastuminen luvattomille, vuotaminen ja käytön väärinkäyttö.

Keskeisiä keinoja konfidentialiteetin turvaamisessa ovat pääsynhallinta, autentikointi ja valtuutus, sekä salaus sekä tiedon luokittelu ja minimoi

Organisatoriset ja oikeudelliset puitteet tukevat konfidentialiteettia politiikkojen, koulutuksen ja riskienhallinnan avulla. Tietosuoja-asetus (GDPR) sekä kansallinen lainsäädäntö

Riskejä konfidentialiteetille ovat muun muassa inhimilliset virheet, phishing-uhkat, väärin konfiguroituja järjestelmiä sekä ulkoistettujen toimittajien turvallisuusongelmat. Riskien

Konfidentialiteetti on yksi tietoturvan triadin osa-alueista, joka täydentää tiedon eheyden ja saatavuuden tavoitteita. Näiden tavoitteiden tasapainon