El término " necesidad de saber ", cuando lo utilizan los gobiernos y otras organizaciones (en particular las relacionadas con el ámbito militar o de inteligencia ), describe la restricción de datos que se consideran muy confidenciales y sensibles. Bajo las restricciones de necesidad de saber, incluso si uno tiene todas las aprobaciones oficiales necesarias (como una autorización de seguridad ) para acceder a cierta información, no se le daría acceso a dicha información, ni se le incluiría en una operación clandestina , a menos que uno tenga una necesidad específica de saber ; es decir, el acceso a la información debe ser necesario para que uno pueda llevar a cabo sus deberes oficiales. Este término también incluye a cualquier persona con la que las personas con el conocimiento consideren necesario compartirlo.
Como ocurre con la mayoría de los mecanismos de seguridad, el objetivo es dificultar el acceso no autorizado, sin perjudicar el acceso legítimo. La necesidad de saber también tiene como objetivo desalentar la " exploración " de material sensible al limitar el acceso al menor número posible de personas.
La batalla de Normandía en 1944 es un ejemplo de una restricción basada en la necesidad de conocer la información. Aunque miles de militares participaron en la planificación de la invasión, sólo un pequeño número de ellos conocían el alcance total de la operación; el resto sólo estaba informado de los datos necesarios para completar una pequeña parte del plan. Lo mismo se puede decir del proyecto Trinity , la primera prueba de un arma nuclear en 1945.
Al igual que otras medidas de seguridad, la necesidad de saber puede ser mal utilizada por personas que desean negar a otros el acceso a la información que poseen en un intento de aumentar su poder personal, evitar revisiones no deseadas de su trabajo o evitar situaciones embarazosas resultantes de acciones o pensamientos.
La necesidad de saber también puede invocarse para ocultar actividades ilegales. Esto puede considerarse un uso necesario o un abuso perjudicial de dicha política si se analiza desde diferentes perspectivas.
La necesidad de saber puede ser perjudicial para la eficiencia de los trabajadores. Incluso cuando se hace de buena fe, uno puede no estar completamente consciente de quién necesita realmente conocer la información, lo que resulta en ineficiencias ya que algunas personas pueden inevitablemente retener información que necesitan para realizar su trabajo. La velocidad de los cálculos con las calculadoras mecánicas IBM en Los Álamos aumentó drásticamente después de que a los operadores de las calculadoras se les dijera lo que significaban los números: [1]
Lo que tenían que hacer era trabajar con máquinas IBM, perforando agujeros, números que no entendían. Nadie les decía lo que era. La cosa iba muy despacio. Dije que lo primero que tenía que haber era que estos técnicos supieran lo que estábamos haciendo. Oppenheimer fue a hablar con los de seguridad y consiguió un permiso especial para que yo pudiera dar una buena charla sobre lo que estábamos haciendo, y todos estaban entusiasmados: "¡Estamos luchando en una guerra! ¡Vemos lo que es!". Sabían lo que significaban los números. Si la presión salía más alta, eso significaba que se liberaba más energía, y así sucesivamente. Sabían lo que estaban haciendo. ¡Transformación completa! Empezaron a inventar formas de hacerlo mejor. Mejoraron el esquema. Trabajaban de noche. No necesitaban supervisión durante la noche; no necesitaban nada. Lo entendían todo; inventaron varios de los programas que utilizábamos.
Los mecanismos de control de acceso discrecional de algunos sistemas operativos pueden utilizarse para hacer cumplir la necesidad de saber. [2] En este caso, el propietario de un archivo determina si otra persona debe tener acceso. La necesidad de saber a menudo se aplica simultáneamente con esquemas de control de acceso obligatorio , en los que la falta de una aprobación oficial (como una autorización) puede prohibir absolutamente que una persona acceda a la información. Esto se debe a que la necesidad de saber puede ser una evaluación subjetiva. Los esquemas de control de acceso obligatorio también pueden auditar los accesos, a fin de determinar si se ha violado la necesidad de saber.
El término también se utiliza en el concepto de diseño de interfaz gráfica de usuario , en el que las computadoras controlan equipos complejos, como aviones. En este uso, cuando muchos datos diferentes compiten dinámicamente por un espacio finito en la interfaz de usuario , se da prioridad a los mensajes relacionados con la seguridad.