Informasjonssikkerhet, samlebetegnelse for krav til påliteligheten og sikkerheten som knyttes til overføring og lagring av informasjon.

Sikkerhetsområdet deles vanligvis inn i tre underområder: konfidensialitet og tilgjengelighet, informasjonskvalitet og  informasjonsintegritet.

Konfidensialitet vil si at sensitiv eller gradert informasjon bare skal være tilgjengelig for autoriserte personer og prosesser.  Tilgjengelighet gis vanligvis kun ved dokumentert behov.

Informasjonskvalitet vil si at informasjonen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter.

Informasjonsintegritet beskriver det faktum at informasjon som sendes fra en enhet til en annen ikke kan forandres underveis, uten at mottaker vil kunne merke, og i noen tilfeller også bevise, det.

Datasikkerhet er sikkerhet for informasjon på digital form som overføres og lagres digitalt.

Moderne IKT-systemer bruker en rekke metoder for å fremme informasjonssikkerhet. Konfidensialitet og tilgjengelighet søkes sikret gjennom å definere hva bestemte personer eller roller skal ha tilgang til av informasjon, og sikre at de riktige personene, og bare de, har tilgang. Sikringsmekanismene er vanligvis krypteringsalgoritmer, og tilgang til sensitiv informasjon for autoriserte personer oppnåes ved tilgang til kryptonøkler tilpasset den enkeltes sikkerhetsklarering.

Informasjonskvalitet er en stor utfordring å sikre. Forskjellige varianter av sjekksummer er vanlige mekanismer. Dataregistre inneholder ofte foreldede opplysninger, og når registre brukes til å oppgradere hverandre, kan feil forekomme lenge etter at kildene er korrigert. Feil i bedrifters økonomisystemer kan gi misvisende regnskaper, og det er i første halvdel av 2000-tallet meldt behov for IT-systemer som dokumenterer hvordan de behandler regnskapstall, og gjør revisjonen enklere og mer pålitelig. Beslutningsstøttesystemer som samler informasjon fra mange kilder er spesielt utsatt for feil, og foreldede eller på annen måte feilaktige data er en viktig årsak til feilaktige avgjørelser hos bedriftsledere.

De fleste utviklede land har personvernlover som tar opp alle sider ved informasjonssikkerhet i forhold til sensitive personopplysninger: De regulerer tilgang til slike opplysninger, setter betingelser for sammenkopling av registre, og sikrer mot at feilaktige opplysninger blir stående.

Datakriminalitet henger nesten alltid sammen med angrep mot, eller omgåelse av, informasjonssikkerhetstiltak. Det finnes en rekke metoder for å bryte seg inn i datasystemer utenfra, og dette blir mer og mer utbredt etter som stadig flere systemer er tilgjengelige via Internett. Ondsinnet kode (datavirus, trojanere med mer) kan ødelegge data eller installere «bakdører» for å fange opp og sende av gårde følsomme opplysninger. Uten at eieren av en datamaskin merker det, kan maskinen programmeres til å inngå i et nettverk av intetanende internettilkoplede maskiner som på fjernkommando kan overbelaste en tjener for å gjøre den utilgjengelig for vanliige brukere. Sentral infrastruktur kan settes ut av spill, for eksempel ved å ramme IT-systemer i strømforsyningen eller transporttjenester. Derfor er sikring også av den enkelte datamaskin mot ondsinnet kode, gjennom antivirusprogrammer og brannmurer, et bidrag til å verne om fellesskapets informasjonssikkerhet.

I den senere tidd har en sett  en stadig økende aktivitet innen svindelområdene  phishing, whaling og pharming

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om eller kommentarer til artikkelen?

Kommentaren din vil bli publisert under artikkelen, og fagansvarlig eller redaktør vil svare når de har mulighet.

Du må være logget inn for å kommentere.