Need-to-know prinsippet

Begrepet «need-to-know» (direkte oversatt: «trenger å vite») brukes av regjeringer og andre organisasjoner (spesielt de som er knyttet til militære eller spionasje), når de beskriver begrensning av data som regnes som svært sensitive. Selv om man har alle de nødvendige og offisielle godkjenninger (for eksempel sikkerhetsklarering), kan det noen ganger være nyttig å avgrense kunnskapen til enkeltpersoner om en hemmelig operasjon til bare det aller mest nødvendige for å utføre sin del av jobben.

Som med de fleste sikkerhetsmekanismer, er målet å gjøre det vanskelig for uautoriserte å få tilgang til sensitive data eller hemmeligheter. Need-to-know har også som mål å motvirke "lesing" av sensitivt materiale ved å begrense lesetilgangen til så få mennesker som mulig.

Eksempler[rediger | rediger kilde]

Slaget i Normandie i 1944 er et eksempel på en need-to-know begrensning. Selv om tusenvis av militært personell var involvert i planleggingen av invasjonen, bare et lite antall av dem visste hele omfanget av operasjonen; resten var bare informert om de data som var nødvendig for å fullføre en liten del av planen. Det samme er tilfelle for Trinity prosjektet, den første testen av kjernefysiske våpen i 1945.

Problemer og kritikk[rediger | rediger kilde]

Som andre sikkerhetstiltak, kan need-to-know prinsippet bli misbrukt av personer som ønsker å nekte andre å få tilgang til den informasjonen de trenger i et forsøk på å øke sin personlige makt, forhindre uønsket gjennomgang av deres arbeid, hindre forlegenhet som følge av handlinger eller tanker.

Need-to-know prinsippet kan også være skadelig for arbeidstakernes effektivitet. Hastigheten på beregninger med IBM sine mekaniske kalkulatorer ved Los Alamos-prosjektet økte for eksempel dramatisk etter kalkulator-operatørene ble fortalt hva tallene betydde:^[1]

Se også[rediger | rediger kilde]

• Prinsippet om det minste privilegium

Referanser[rediger | rediger kilde]