Uke 45

Uke 45 – Sikkerhet

 

Hva / hvorfor sikkerhet

  • Styrt tilgang – ikke tilgang til mere enn du skal
  • Passord
  • Misbruk av info
  • Rutiner, regler, skikk & bruk
  • BACKUP
  • Balanse mellom sikkerhet og funksjonalitet – Man kan ha et tilnærmet 100% sikkert system, men ingen vil bruke det / det vil ikke være funksjonelt
  • Hva er kostnadene involvert? Et sikkert system er dyrt, skal du beskytte informasjon som ikke er kritisk trenger man ikke verdens dyreste forsvarssystem
     
  1. 1.       Hva menes med sikkerhet ifm. IS?
    Hvilke aspekter er det vi må beskytte / passe på?

–          Beskytte mot uvedkommende, spesielt beskytte sensitive opplysninger
–          Sikre integriteten, hvem kan endre hva og hvem har tilgang til hva?
–          Tap av data

  1. Hvilke trusler finnes? (For enkeltpersoner eller bedrifter (er det forskjell?))

–          Hærverk som DDos / DOS (denial of service)
–          Sletting / korrupsjon av data / bedriftdata
–          Ormer, virus etc.
–          Hacking
–          Tap av infrastruktur (fysisk og digital)
–          Stjele viktig info
–          Naturkatastrofer

 

 

  1. 3.       Hvilke tiltak kan iverksettes for å forhindre at truslene skal skje?
    A. Tekniske tiltak     

–          Brannmur
–          Antivirusprogrammer
–          Oppdatert programvare, systemer mm.
–          Backup
–          Oppdatert programvare (OS++)
–          Ikke administrator på egen PC
–          Sentralisert lagring (men da er man er man også et mer lukrativt mål, så man må veie ting opp mot hverandre)

 

B. Organisatoriske / personell

Opplæring og gode rutiner
– Skriftlige retningslinjer, all vet hva man skal gjøre i gitte situasjoner
– konsekvens ved uønsket adferd
– Restriksjoner på tilgang, forskjellige brukere forskjellig tilgang


  1. Hva kan gjøres for å minimere skadene dersom uønskede hendelser skjer?

–          Ha klare rutiner og ha opplæring i disse
–          Backup flere fysiske steder
–          Backup i flere generesjoner
–          Hvis tap, tyveri, informere og forklare situasjon for de involverte
–          Bytte passord
–          Finne omfanget
–          Tette sikkerhetshullet / hullene

 

  1. Hvordan kan mennesker, brukere være en sikkerhetstrussel ifm bruk av IS?

–          Uten mennesker ingen risiko. Mennesker er en enorm sikkerhetstrussel.

 

  1. Nevn eksempler på det som kalles “computer-Crime”?

–          Hacking
–          Phishing, spoofing, sniffing, hacking, DOS / DDOS etc
–          Fildeling (av ulovlig materiale)

 

  1. Hvor alvorlig, er sikkerhetsbrudd for IS? (Kostnader, konsekvenser …)

–          Man må vurdere kostnader opp mot tap. Man trenger ikke å bruke en milliard på sikkerhet om man beskytter noe av liten verdi, men har man noen av stor verdi må man være villig til å bruke større mengder ressurser på sikkerhet.