الكشف عن المعلومات - رؤية البيانات التي ليس من المفترض أن أراها
يحدث الكشف عن المعلومات عندما يتم الكشف عن البيانات الحساسة لأفراد غير مصرح لهم. يمكن أن يحدث مع أو بدون نية.
تشمل الأمثلة:
- يكشف النظام عن البيانات الحساسة من خلال رسائل الخطأ.
- يصل المستخدمون إلى المستندات والمجلدات غير المصرح بها مع عناصر تحكم أمان ضعيفة.
- يصل المستخدمون إلى البيانات المتدفقة من خلال شبكة غير آمنة.
العناصر والتفاعلات المعرضة للخطر من الكشف عن المعلومات
العنصر
| الاسم | الشكل | التعريف |
|---|---|---|
| معالجة |  |
نشاط يُعدِّل أو يعيد توجيه الإدخال إلى مخرج |
| مخزن البيانات |  |
تخزين البيانات بشكل دائم أو مؤقت |
| تدفق البيانات |  |
نقل البيانات بين العناصر |
التفاعل
| الاسم | التفاعل | التعريف |
|---|---|---|
| معالجة -> معالجة |  |
مهمة إرسال بيانات إلى مهمة أخرى |
| معالجة <-> وحدة خارجية |  |
مهمة إرسال بيانات أو تلقيها من مستخدم أو إليه |
| معالجة <-> مخزن البيانات |  |
مهمة إرسال أو تلقي بيانات من مخزن بيانات أو إليه |
| تدفق البيانات <-> حد الثقة |  |
يتم نقل البيانات من بيئة موثوق بها إلى شخص ما عبر الإنترنت (والعكس صحيح) |
كيفية منع الكشف عن المعلومات
السرية تضمن حماية البيانات.
تشمل الأمثلة:
- تطبيق قوائم التحكم في الوصول لضمان وصول المستخدمين المناسبين إلى البيانات الصحيحة.
- تشفير البيانات الثابتة والمتنقلة والمستخدمة.
- فرض SSL/TLS لتأمين الإرسال.
- استخدام أنفاق IPSec لتأمين الاتصال عبر نقاط النهاية.
ضوابط أمنية مشتركة للحد من المخاطر أو القضاء عليها
- التشفير
- قوائم التحكم بالوصول (ACL)
تلميح
سؤال جيد لطرحه: هل يمكنني التأكد من أنه لا يمكن لأحد رؤية بياناتي في أثناء نقلها وعدم استخدامها؟