ما علاقة #الخصوصية بـ #الامن_السيبراني ؟
هل بينهم علاقة؟
هل بينهم تعارض؟
هل يلتقون؟
سلسلة تغريدات لك:
هل بينهم علاقة؟
هل بينهم تعارض؟
هل يلتقون؟
سلسلة تغريدات لك:
#الخصوصية بشكل مختصر هي حق المستخدم في الموافقة على ما يجمع من معلوماته بعد تحديدها ومعرفة كيف تستخدم ومع من تتشارك وله حق في حذفها عندما يريد.
يمكن تعريف #الخصوصية أيضاً على أنها حق المستخدم في تحديد كيف ينظر له المجتمع.
#الامن_السيبراني هو اجرائات وتقنيات وحوكمة تهدف لحماية سلامة وسرية وتوفر المعلومات.
#الخصوصية و #الامن_السيبراني يلتقون من ناحية الهدف في حماية سرية المعلومات الشخصية وسلامتها.
توجد مخاطر على الخصوصية كما أن هناك مخاطر على الأمن السيبراني وهي ليست متشابهة، مثلاً من أخطار الخصوصية التأثير على سمعة المستخدم، او نظرة المجتمع له وهذه ليست من اخطار الأمن السيبراني.
أخطار الخصوصية تشمل أيضاً، الأخطار تلك الأخطار التي تجعل من السهل استهداف المستخدم بالاحتيال المالي او الايذاء الجسدي باستغلال ما يجمع عنه من معلومات وهذه أيضاً ليست أخطار سيبرانية.
في حالات عدة تتعارض الخصوصية مع الأمن السيبراني، في أبسط أشكالها عندما يحتاج من يستجيب للهجمات السيبرانية فحص أجهزة الموظفين المتصلة بالشبكة الخاصة والتي تحتوي على معلومات خاصة.
ايضاً، ذكرنا من حق المستخدم حذف بياناته، لكن ماذا لو كل من نفذ جريمة او احتيال في نظام معين طلب حذف بياناته! لا يمكن التحقيق في الجرائم الإلكترونية.
من أشهر قوانين الخصوصية هو قانون حماية المعلومات الشخصية الأوروبي GDPR لكنه قانون، وليس إطار عمل.
أفضل وأحدث إطار عمل للخصوصية حالياً هو الإطار الخاص بـ NIST وفي ربط مباشر بينه وبين NIST CSF "اطار الأمن السيبراني"
المخاطر على حسب اطار NIST في مايتعلق بالخصوصية والأمن السيبراني ثلاث أخطار:
- خطر على الخصوصية
-خطر على الأمن السيبراني
- خطر على اختراق المعلومات الخاصة.
- خطر على الخصوصية
-خطر على الأمن السيبراني
- خطر على اختراق المعلومات الخاصة.
ينظم الاطار العمل بين هذه الأخطار كما في الصورة، وهو يدمج بين الاجراءات المختلفة بطريقة منطقية جداً
جاري تحميل الاقتراحات...