La sicurezza del computer si occupa della prevenzione e rilevazione di azioni non autorizzate da parte degli utenti di un sistema informatico. ⇒ Autorizzazione è centrale nella definizione. ⇒ Sensibile solo rispetto alla politica di sicurezza, indicando chi (o cosa) può eseguire quali azioni. Informazioni di sicurezza è ancora più generale. Ha a che fare con informazioni indipendenti da sistemi informatici. Nota che le informazioni sono più generali dei dati. I dati trasmettono informazioni. Ma le informazioni possono anche essere rivelate, senza rivelare dati, ad esempio mediante riepiloghi statistici.
La sicurezza riguarda la protezione di risorse a partire dalle minacce. Le minacce sono il potenziale per l'abuso dei beni. Proprietari valorizzano i loro beni e vogliono proteggerli. Agenti di minaccia valutano anche i beni e cercano di abusarne. I proprietari analizzano le minacce per determinare quali si applicano; questi sono i rischi. Questo aiuta la selezione di contromisure, che riducono la vulnerabilità. Le vulnerabilità possono rimanere, lasciando qualche rischio residuo; i proprietari cercano di ridurre al minimo tale rischio, entro altri vincoli (fattibilità, spesa). Nota: le minacce possono provenire da attività umane dannose o accidentali; di solito ci concentriamo su attività dannose.
La policy (qui implicita) definisce le azioni autorizzate sui beni, ovvero ciò che costituisce abuso.
le informazioni non vengono apprese da responsabili non autorizzati.
La riservatezza è percepita come la lettura non autorizzata dei dati, se si considerano le misure di controllo di accesso dei dati. Ma in generale ci occupiamo dell'apprendimento non autorizzato di informazioni, che è più sottile da affrontare.
La riservatezza presuppone una nozione di soggetto autorizzato, o più in generale, la politica di sicurezza dicendo chi o cosa può accedere ai nostri dati. La politica di sicurezza viene utilizzata per il controllo degli accessi.
privacy riguarda la riservatezza per gli individui, considerando che segretezza riguarda la riservatezza per le organizzazioni, come società commerciali o governi. La privacy è talvolta usata anche nel senso di anonimato , mantenere la propria identità privata.
i dati non sono stati (malintenzionalmente) alterati.
Nella sicurezza informatica ci preoccupiamo di prevenire l'eventuale alterazione dannosa dei dati, da parte di qualcuno che non è autorizzato a farlo.
Di nuovo, questo presuppone una politica di sicurezza che dice chi o cosa è autorizzato a modificare i dati.
i mandanti o l'origine dei dati possono essere identificati.
Dati o servizi disponibili solo alle identità autorizzate
L'autenticazione è la verifica dell'identità di una persona o di un sistema. Una qualche forma di autenticazione è un prerequisito se desideriamo consentire l'accesso a servizi o dati ad alcune persone ma negare l'accesso ad altre, utilizzando un sistema di controllo degli accessi. I metodi per l'autenticazione sono spesso caratterizzati come: