El término " necesidad de saber ", cuando lo utilizan gobiernos y otras organizaciones (particularmente aquellas relacionadas con el ejército o la inteligencia ), describe la restricción de datos que se consideran muy confidenciales y sensibles. Bajo las restricciones de necesidad de saber, incluso si uno tiene todas las aprobaciones oficiales necesarias (como una autorización de seguridad ) para acceder a cierta información, no se le daría acceso a dicha información ni se le permitiría participar en una operación clandestina , a menos que tenga una necesidad específica de saber ; es decir, el acceso a la información debe ser necesario para el desempeño de sus funciones oficiales. Este término también incluye a cualquier persona con quien las personas con el conocimiento consideren necesario compartirlo.
Como ocurre con la mayoría de los mecanismos de seguridad, el objetivo es dificultar el acceso no autorizado, sin perjudicar el acceso legítimo. Need-to-know también pretende desalentar la " exploración " de material sensible limitando el acceso al menor número posible de personas.
La batalla de Normandía en 1944 es un ejemplo de restricción de necesidad de saber. Aunque miles de militares participaron en la planificación de la invasión, sólo un pequeño número de ellos conocía todo el alcance de la operación; al resto sólo se les informó de los datos necesarios para completar una pequeña parte del plan. Lo mismo ocurre con el proyecto Trinity , la primera prueba de un arma nuclear en 1945.
Al igual que otras medidas de seguridad, la necesidad de saber puede ser utilizada indebidamente por personas que desean negar a otros el acceso a la información que poseen en un intento de aumentar su poder personal, evitar una revisión no deseada de su trabajo o evitar la vergüenza resultante de acciones o pensamientos.
La necesidad de saber también se puede invocar para ocultar actividades extralegales. Esto puede considerarse un uso necesario o un abuso perjudicial de dicha política cuando se considera desde diferentes perspectivas.
La necesidad de saber puede ser perjudicial para la eficiencia de los trabajadores. Incluso cuando se hace de buena fe, es posible que no se sepa plenamente quién necesita realmente conocer la información, lo que genera ineficiencias, ya que algunas personas inevitablemente retienen la información que necesitan para cumplir con su deber. La velocidad de los cálculos con las calculadoras mecánicas de IBM en Los Álamos aumentó drásticamente después de que a los operadores de las calculadoras se les dijo lo que significaban los números: [1]
Lo que tenían que hacer era trabajar en máquinas IBM: perforar agujeros, números que no entendían. Nadie les dijo qué era. La cosa iba muy lentamente. Dije que lo primero que tiene que haber es que estos técnicos sepan lo que estamos haciendo. Oppenheimer fue y habló con la seguridad y obtuvo un permiso especial para que yo pudiera dar una agradable conferencia sobre lo que estábamos haciendo, y todos estaban entusiasmados: "¡Estamos librando una guerra! ¡Vemos lo que es!". Sabían lo que significaban los números. Si la presión era más alta, eso significaba que se liberaba más energía, y así sucesivamente. Ellos sabían lo que estaban haciendo. ¡Transformación completa! Comenzaron a inventar formas de hacerlo mejor. Mejoraron el esquema. Trabajaban de noche. No necesitaban supervisión durante la noche; no necesitaban nada. Entendieron todo; Ellos inventaron varios de los programas que usábamos.
Los mecanismos de control de acceso discrecionales de algunos sistemas operativos se pueden utilizar para hacer cumplir la necesidad de saber. [2] En este caso, el propietario de un archivo determina si otra persona debe tener acceso. La necesidad de saber a menudo se aplica simultáneamente con esquemas de control de acceso obligatorio , en los que la falta de una aprobación oficial (como una autorización) puede prohibir absolutamente que una persona acceda a la información. Esto se debe a que la necesidad de saber puede ser una evaluación subjetiva. Los esquemas de control de acceso obligatorios también pueden auditar los accesos para determinar si se ha violado la necesidad de saber.
El término también se utiliza en el concepto de diseño de interfaz gráfica de usuario donde las computadoras controlan equipos complejos como aviones. En este uso, cuando muchos datos diferentes compiten dinámicamente por un espacio finito en la interfaz de usuario , se da prioridad a los mensajes relacionados con la seguridad.