informasjonssikkerhet

Informasjonssikkerhet, samlebetegnelse for krav til påliteligheten og sikkerheten som knyttes til overføring og lagring av informasjon.

Sikkerhetsområder

Sikkerhetsområdetdeles vanligvis inn i tre underområder: konfidensialitet og tilgjengelighet, informasjonskvalitet og informasjonsintegritet.

Definisjoner

Konfidensialitet vil si at sensitiv eller gradert informasjon bare skal være tilgjengelig for autoriserte personer og prosesser. Tilgjengelighetgis vanligvis kun ved dokumentert behov.

Informasjonskvalitet vil si at informasjonen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter.

Informasjonsintegritet beskriver det faktum at informasjon som sendes fra en enhet til en annen ikke kan forandres underveis, uten at mottaker vil kunne merke, og i noen tilfeller også bevise, det.

Datasikkerhet er sikkerhet for informasjon på digital form som overføres og lagres digitalt.

Sikringsmetoder

Moderne IKT-systemer bruker en rekke metoder for å fremme informasjonssikkerhet. Konfidensialitet og tilgjengelighet søkes sikret gjennom å definere hva bestemte personer eller roller skal ha tilgang til av informasjon, og sikre at de riktige personene, og bare de, har tilgang. Sikringsmekanismene er vanligvis krypteringsalgoritmer, og tilgang til sensitiv informasjon for autoriserte personer oppnåes ved tilgang til kryptonøkler tilpasset den enkeltes sikkerhetsklarering.

Informasjonskvalitet er en stor utfordring å sikre. Forskjellige varianter av sjekksummer er vanlige mekanismer. Dataregistre inneholder ofte foreldede opplysninger, og når registre brukes til å oppgradere hverandre, kan feil forekomme lenge etter at kildene er korrigert. Feil i bedrifters økonomisystemer kan gi misvisende regnskaper, og det er i første halvdel av 2000-tallet meldt behov for IT-systemer som dokumenterer hvordan de behandler regnskapstall, og gjør revisjonen enklere og mer pålitelig. Beslutningsstøttesystemer som samler informasjon fra mange kilder er spesielt utsatt for feil, og foreldede eller på annen måte feilaktige data er en viktig årsak til feilaktige avgjørelser hos bedriftsledere.

Personvern

De fleste utviklede land har personvernlover som tar opp alle sider ved informasjonssikkerhet i forhold til sensitive personopplysninger: De regulerer tilgang til slike opplysninger, setter betingelser for sammenkopling av registre, og sikrer mot at feilaktige opplysninger blir stående.

Datakriminalitet

Datakriminalitet henger nesten alltid sammen med angrep mot, eller omgåelse av, informasjonssikkerhetstiltak. Det finnes en rekke metoder for å bryte seg inn i datasystemer utenfra, og dette blir mer og mer utbredt etter som stadig flere systemer er tilgjengelige via Internett. Ondsinnet kode (datavirus, trojanere med mer) kan ødelegge data eller installere «bakdører» for å fange opp og sende av gårde følsomme opplysninger. Uten at eieren av en datamaskin merker det, kan maskinen programmeres til å inngå i et nettverk av intetanende internettilkoplede maskiner som på fjernkommando kan overbelaste en tjener for å gjøre den utilgjengelig for vanliige brukere. Sentral infrastruktur kan settes ut av spill, for eksempel ved å ramme IT-systemer i strømforsyningen eller transporttjenester. Derfor er sikring også av den enkelte datamaskin mot ondsinnet kode, gjennom antivirusprogrammer og brannmurer, et bidrag til å verne om fellesskapets informasjonssikkerhet.

Nye svindelmetoder

I den senere tidd har en sett en stadig økende aktivitet innen svindelområdene phishing, whaling og pharming

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg