Důvěrnost (Confidentiality) je jedna ze tří vlastností dat podle CIA triády informační bezpečnosti a znamená, že k informaci mají přístup pouze oprávněné osoby. Zachování důvěrnosti spočívá v tom, že informace by měly být přístupné jen tomu, kdo je oprávněn se s nimi seznamovat, a proto je třeba zabránit přístupu neautorizovaným osobám.
- Zajištěná důvěrnost chrání informace před neoprávněným přístupem
- Zajištěná důvěrnost zabraňuje zneužití dat nebo informací
- Porušená důvěrnost znamená, že k datům ní má přístup někdo neoprávněný
- Porušená důvěrnost může vést ke zneužití zneužití dat nebo informací
Zajistit pouze důvěrnost informací nestačí. Musí být zároveň také dostupné a neporušené.
Základní opatření pro zajištění důvěrnosti dat
Pro zachování důvěrnosti je nutné, aby nedocházelo k neautorizované modifikaci systému a informací.
- Zajištění předávání a odebírání oprávnění a přístupu k datům uživatelům, například při nástupu a odchodu zaměstnanců
- Zajištění fyzické bezpečnosti přístup zaměstnanců
- Šifrování dat
- Zálohování dat
- Ochrana přenosu dat a ochrana komunikace