गोपनीयता परिभाषित करती है कि संवेदनशील जानकारी को अवैध पार्टियों के सामने प्रकट करने से प्रतिबंधित किया जाना चाहिए। आम तौर पर दो तरीके होते हैं, या इनमें से एक समामेलन होता है, जिसके दौरान गोपनीयता का समर्थन किया जा सकता है। एक तरीका यह है कि उस जानकारी तक पहुंच को सीमित किया जाए जिसे अज्ञात रखा जाना चाहिए। दूसरी विधि गुप्त जानकारी को एन्क्रिप्ट करना है। गोपनीयता को कभी-कभी गोपनीयता भी कहा जाता है।
सुरक्षा के लक्ष्य गोपनीयता हैं। यह आंतरिक नियंत्रण को मजबूत कर सकता है और आंतरिक और बाहरी दोनों कारकों से अनधिकृत पहुंच को प्रतिबंधित कर सकता है, जिससे संसाधनों और संपत्तियों की गोपनीयता और अखंडता सुरक्षित हो सकती है।
उपयोगकर्ता या दर्शक प्राधिकरण प्रदान करने के लिए भूमिका-आधारित सुरक्षा विधियों को नियोजित किया जा सकता है। उदाहरण के लिए, डेटा एक्सेस स्तरों को निर्दिष्ट विभाग के कर्मचारियों के लिए अधिकृत किया जा सकता है।
गोपनीयता के सिद्धांत में अधिकृत कर्मियों के लिए डेटा एक्सेस को सख्ती से प्रतिबंधित करना शामिल है। उपयोगकर्ताओं की जिम्मेदारी है कि वे तार्किक (जैसे पीसी पासवर्ड) और भौतिक प्रतिबंध (जैसे आईडी कार्ड) दोनों सहित सुरक्षित एक्सेस कंट्रोल सिस्टम रखें।
इस कारण से, यह आवश्यक है कि सभी कर्मचारियों को सूचना सुरक्षा सतर्कता और सर्वोत्तम प्रथाओं में गहन प्रशिक्षण प्राप्त हो। सूचना साझाकरण और राज्य उपलब्धता प्रतिबंधों को सीमित करना आवश्यक है ताकि लापरवाही से गोपनीयता भंग न हो।
पासवर्ड जानकारी हासिल करने के बुनियादी साधन हैं। एक मजबूत पासवर्ड कम से कम 8 वर्ण लंबा होता है, जिसमें अपर और लोअर केस अक्षर, संख्याएं और अद्वितीय प्रतीक होते हैं। पासवर्ड साझा नहीं किए जाने चाहिए (यहां तक कि आपके सहकर्मियों या आईटी समर्थकों के साथ भी) और पाए जाने पर सीधे बदल दिए जाने चाहिए। पासवर्ड को नियमित रूप से बदलने से हैकर्स को इसका अनुमान लगाने में कम समय लगता है और अगर उन्होंने पहले ही पासवर्ड प्राप्त कर लिया है तो उन्हें खाते का उपयोग करने से रोक दिया जाता है। यह हर 90 दिनों में कम से कम एक बार पासवर्ड बदल सकता है।
गोपनीयता प्रदान करती है कि आदान-प्रदान किया गया डेटा अनधिकृत उपयोगकर्ताओं पर लागू नहीं होता है। उपयोगकर्ता एप्लिकेशन, प्रक्रियाएं, अन्य सिस्टम और इंसान हो सकते हैं। सिस्टम डिजाइन करते समय, गोपनीयता को लागू करने के लिए पर्याप्त नियंत्रण संरचना होनी चाहिए, और नीतियां जो इंगित करती हैं कि अधिकृत उपयोगकर्ता डेटा के साथ क्या कर सकते हैं और क्या नहीं।
जानकारी जितनी संवेदनशील होगी, गोपनीयता का स्तर उतना ही बड़ा होगा। इसलिए, सभी संवेदनशील सूचनाओं को हमेशा नियंत्रित और मॉनिटर किया जाना चाहिए। यह ऑटोमोटिव सिस्टम में गोपनीयता रख सकता है, डेटा को वाहन के आंतरिक और बाहरी संरक्षित करने की आवश्यकता होती है, जबकि इसे संग्रहीत किया जाता है (डेटा आराम से), जबकि इसे प्रसारित किया जाता है (डेटा में अधिनियम), और जब इसे संसाधित किया जाता है (उपयोग में डेटा)।
मेमोरी सुरक्षा का उपयोग उपयोग में डेटा के लिए किया जा सकता है। क्रिप्टोग्राफी आराम से डेटा और गति में डेटा की गोपनीयता को सुरक्षित करने के लिए उत्कृष्ट है, लेकिन ध्यान रखें कि यह कम्प्यूटेशनल जटिलता को लागू करता है और विलंबता को बढ़ाता है, इसलिए इसे समय-संवेदी प्रणालियों में सावधानी के साथ उपयोग किया जाना चाहिए।