Informasjonssikkerhet, samlebetegnelse for krav til påliteligheten og sikkerheten som knyttes til informasjon. Begrepet omfatter tre delområder: konfidensialitet, det vil si at sensitiv eller gradert informasjon bare skal være tilgjengelig for autoriserte personer og prosesser; informasjonskvalitet og -integritet, det vil si at informasjonen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter; og tilgjengelighet, det vil si oppfyllelse av krav til service, slik at alle berettigede krav om tilgang til informasjonen dekkes ved behov. Datasikkerhet er informasjonssikkerhet for informasjon som er lagret digitalt.

Moderne IKT-systemer bruker en rekke metoder for å fremme informasjonssikkerhet. Konfidensialitet og tilgjengelighet søkes sikret gjennom å definere hva bestemte personer eller roller skal ha tilgang til av informasjon, og sikre at de riktige personene, og bare de, har tilgang.

Informasjonskvalitet er en stor utfordring å sikre. Dataregistre inneholder ofte foreldede opplysninger, og når registre brukes til å oppgradere hverandre, kan feil forekomme lenge etter at kildene er korrigert. Feil i bedrifters økonomisystemer kan gi misvisende regnskaper, og det er i første halvdel av 2000-tallet meldt behov for IT-systemer som dokumenterer hvordan de behandler regnskapstall, og gjør revisjonen enklere og mer pålitelig. Beslutningsstøttesystemer som samler informasjon fra mange kilder er spesielt utsatt for feil, og foreldede eller på annen måte feilaktige data er en viktig årsak til feilaktige avgjørelser hos bedriftsledere.

De fleste utviklede land har personvernlover som tar opp alle sider ved informasjonssikkerhet i forhold til sensitive personopplysninger: De regulerer tilgang til slike opplysninger, setter betingelser for sammenkopling av registre, og sikrer mot at feilaktige opplysninger blir stående.

Datakriminalitet henger nesten alltid sammen med angrep mot informasjonssikkerhet. Det finnes en rekke metoder for å bryte seg inn i datasystemer utenfra, og dette blir mer og mer utbredt etter som stadig flere systemer er tilgjengelige via Internett. Ondsinnet kode (datavirus, trojanere med mer) kan ødelegge data eller installere «bakdører» for å fange opp og sende av gårde følsomme opplysninger, og det kan opprettes nettverk av intetanende internettilkoplede maskiner som på fjernkommando kan overbelaste tjenester for å gjøre dem utilgjengelige («tjenestenektangrep», eng. denial of service) eller til og med sette sentral infrastruktur ute av spill, for eksempel ved å ramme IT-systemer i strømforsyningen eller transporttjenester. Derfor er sikring også av den enkelte datamaskin mot ondsinnet kode, gjennom antivirusprogrammer og brannmurer, et bidrag til å verne om fellesskapets informasjonssikkerhet.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål til artikkelen? Skriv her, så får du svar fra fagansvarlig eller redaktør.

Du må være logget inn for å kommentere.