"프라이버시"와 "보안"이라는 단어는 인터넷의 안전 측면에 대해 이야기할 때 종종 같은 의미로 사용됩니다. 많은 기술 회사에서 이러한 용어를 사용하여 마케팅 전략에서 사용자가 안심할 수 있음을 강조합니다. 두 개념 사이에는 매우 긴밀한 연관성이 있지만 연결된 기술을 사용하고 회사에 개인 정보를 제공하는 모든 사람의 일상 생활에서 각각의 역할이 있는 별도의 아이디어입니다. 차이점을 이해하면 정보 공유를 선택하는 방법과 사용하기로 선택한 소프트웨어에 대해 보다 정보에 입각한 결정을 내리는 데 도움이 될 수 있습니다.
이 용어가 함께 사용되는 이유
보안과 개인 정보 보호는 종종 같은 것인 양 이야기됩니다. 이러한 혼란은 종종 우리에게 온라인 서비스를 제공하는 회사와 내부적으로 연결하기 때문에 발생합니다. 예를 들어 보안 수준이 높은 서버를 보유한 회사가 개인 정보를 보장할 수 있다고 가정합니다. 소프트웨어 개발자가 매우 안전한 암호화를 사용하고 있다고 말하면 우리는 해커가 액세스할 수 없기 때문에 우리가 공유하는 정보가 비공개로 유지될 것이라고 생각합니다. 개인 정보 보호와 보안을 연결하는 데 반드시 결함이 있는 것은 아니지만 정보가 암호화 장벽 뒤에 있다는 이유만으로 개인 정보라고 가정하는 것은 위험합니다. 결국, 해커만이 귀하의 정보를 가치 있는 것으로 보는 것은 아닙니다.
차이를 더욱 명확하게 하기
개인 정보 보호와 보안의 차이점을 강조하기 위해 몇 가지 시나리오를 구축해야 합니다. 높은 보안을 강조하지만 개인 정보가 부족한 시나리오부터 시작하겠습니다.
이 시나리오에서 소프트웨어 개발자는 정보를 저장할 수 있는 고도로 암호화된 데이터베이스를 제공합니다. 그러나 그렇게 하면 회사는 이 정보를 귀하가 데이터를 위탁한 사람들만큼 강력한 보안 인프라를 갖추고 있지 않을 수 있는 제3자(광고주, 계열사 등)와 공유합니다. 그럼에도 불구하고 서비스 약관의 작은 글씨를 읽지 않았으므로 데이터로 수행되는 작업을 알지 못하기 때문에 이 작업을 수행하기로 결정했습니다. 이 시나리오에서 데이터는 해커로부터 (다소) 안전하지만 상상할 수 없을 정도로 비공개가 아닙니다.
마찬가지로 보안은 낮지만 개인 정보는 매우 높은 시나리오를 제공할 수 있습니다.
여기에서 데이터베이스에서 약한 종단 간 암호화(또는 전혀 사용하지 않음)를 사용하는 회사와 매우 개인적인 데이터를 공유하고 있습니다. 문제는 데이터가 매우 짧은 시간(초 또는 몇 분) 동안만 사용되며 해커가 데이터의 존재를 인식할 수 있는 충분한 시간을 제공하지 않는다는 것입니다. 완료되면 데이터가 즉시 삭제됩니다. 이렇게 하면 아무도 데이터를 볼 수 없게 되므로 매우 안전하지 않더라도 데이터를 비공개로 전환할 수 있습니다.
이 두 가지 시나리오를 통해 보안과 개인 정보가 실제로 완전히 다른 두 개념이라는 것을 쉽게 알 수 있습니다. 개인 정보 보호는 개인 정보를 저장하는 회사에 대해 가질 수 있는 신뢰와 관련된 것입니다. 반면에 보안은 엔터티가 침입자로부터 저장하는 데이터를 보호하는 정도와 더 관련이 있습니다. 요점은 다음과 같습니다. 데이터를 보호하는 모든 회사가 개인 정보를 보장할 수 있는 것은 아닙니다.
중요한 이유
회사에서 "초고성능 암호화" 서비스를 제공한다고 해서 반드시 귀하가 제공한 데이터가 비공개로 유지된다는 의미는 아닙니다. 이것에 주의하십시오. 보안이 방지하는 유일한 것은 해커의 침입입니다(특정 데이터베이스). ). 때때로 이러한 회사가 귀하의 정보를 공유하는 제3자는 보안이 취약할 수 있으며, 귀하가 데이터를 공유하기로 선택한 서버에 있는 데이터의 보안 수준에 관계없이 여전히 해커에게 방법을 제공합니다. 이러한 종류의 변수는 온라인 서비스 사용 여부와 공유할 데이터에 큰 영향을 미칩니다. 비용-편익 분석에 반영되어야 합니다.
개인 정보 보호와 보안을 모두 제공하는 서비스는 무엇이라고 생각하십니까? 그리고 왜? 댓글로 알려주세요!