Důvěrnost (Confidentiality) je jedna ze tří vlastností dat podle CIA triády informační bezpečnosti a znamená, že k informaci mají přístup pouze oprávněné osoby. Zachování důvěrnosti spočívá v tom, že informace by měly být přístupné jen tomu, kdo je oprávněn se s nimi seznamovat, a proto je třeba zabránit přístupu neautorizovaným osobám.
- Zajištěná důvěrnost chrání informace před neoprávněným přístupem
- Zajištěná důvěrnost zabraňuje zneužití dat nebo informací
- Porušená důvěrnost znamená, že k datům ní má přístup někdo neoprávněný
- Porušená důvěrnost může vést ke zneužití zneužití dat nebo informací
Zajistit pouze důvěrnost informací nestačí. Musí být zároveň také dostupné a neporušené.
Jak zajistit důvěrnost dat a informací ve firmě?
Pro zachování důvěrnosti je nutné zabránit neautorizovaným zásahům do systémů a informací a omezit přístup jen na oprávněné osoby.
Jak technicky zajistit důvěrnost dat?
- Nastavení a správa přístupových práv uživatelů (přidělování a odebírání oprávnění), například při nástupu a odchodu zaměstnanců
- Zajištění fyzické bezpečnosti pracoviště a zařízení (zámky, karty, kamerový dohled)
- Šifrování dat na discích i v přenosu (např. HTTPS, VPN)
- Pravidelné zálohování dat a test obnovy
- Ochrana přenosu a komunikace (firewall, antivir, vícefaktorové ověření)
Jak procesně zajistit důvěrnost?
- Prověření nových zaměstnanců při nástupu a podpis mlčenlivosti
- Řádné odebrání přístupů a oprávnění při odchodu (offboarding)
Právní zajištění důvěrnosti
- NDA (dohoda o mlčenlivosti) a konkurenční doložky ve smlouvách