近年資訊科技界經常被廣泛報導的,是一次又一次的資訊安全事故,因此,我們必定要對資訊保安科技有更深入的認識。
在資訊保安的範疇裡,有三個很基本的要點,包括機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。簡單來說,機密性指資訊不能被不受授權者使用,完整性是指資訊不能被修改或修改後便能立即被發覺,最後,可用性是指某資訊可被使用的程度。用最簡單的語言來解釋,機密性是指資訊能否被别人偷看或偷到,完整性是指資訊能否還原和不被修改,而可用性則指是否方便使用資訊。
這三個要點有趣的地方是互相牽制,實際上只能盡量令他們平衡,意思是如果某一要點提高了,其他一個或兩個要點便會被拖低。例如如果想要高度機密性,生活上便是把該資訊或東西放在高度設防的地方,例如「夾萬」裡,但可以想像要使用時便更加麻煩,即可用性便降低了,同樣,如果想提高一部電腦的機密性,最明顯的方法便是停止了這部電腦的網絡,既然電腦長時間是離線,當然是最安全,但是可用性便接近零。
讀者未必涉足資訊科技界,但是其實我們每個人都要使用電腦(包括手機),有時也要處理一些機密的資料,所以我們的得考慮這三個要點。通常完整性的問題不大,要考慮的便是要平衡機密性和可用性,如果可用性高,機密性便會低,反之,如果機密性高,可用性便會低。
我們做某事情時,如果覺得這做法很機密,便要問一問自己,這樣機密,會否不方便使用。而我們現在經常遇上的情況是,我們能很方便地使用電腦、手機以及資訊,其實機密性便會低,是很危險的。最明顯的例子便是手機,我們把我們的信用咭輸入至手機,每當我們購買App時便不用再輸入,很方便,另外,手機裡的Facebook,電郵用戶名稱和密碼都儲存在手機裡,而且手機裡的App隨時可以使用,跟著如果手機由閒置回到使用模式時,不用輸入密碼便最方便,近年網上的雲端硬盤可以同步電腦和手機中的檔案,方便得很。但是有否想到,手機裡有信用咭號碼,用戶名稱密碼,電腦裡的檔案等等,其實用戶所面對的保安危險很高,機密性很低。
記著,越方便,越應該擔心。
沒有留言:
發佈留言