Uke 45 – Sikkerhet
Hva / hvorfor sikkerhet
- Styrt tilgang – ikke tilgang til mere enn du skal
- Passord
- Misbruk av info
- Rutiner, regler, skikk & bruk
- BACKUP
- Balanse mellom sikkerhet og funksjonalitet – Man kan ha et tilnærmet 100% sikkert system, men ingen vil bruke det / det vil ikke være funksjonelt
- Hva er kostnadene involvert? Et sikkert system er dyrt, skal du beskytte informasjon som ikke er kritisk trenger man ikke verdens dyreste forsvarssystem
- 1. Hva menes med sikkerhet ifm. IS?
Hvilke aspekter er det vi må beskytte / passe på?
– Beskytte mot uvedkommende, spesielt beskytte sensitive opplysninger
– Sikre integriteten, hvem kan endre hva og hvem har tilgang til hva?
– Tap av data
- Hvilke trusler finnes? (For enkeltpersoner eller bedrifter (er det forskjell?))
– Hærverk som DDos / DOS (denial of service)
– Sletting / korrupsjon av data / bedriftdata
– Ormer, virus etc.
– Hacking
– Tap av infrastruktur (fysisk og digital)
– Stjele viktig info
– Naturkatastrofer
- 3. Hvilke tiltak kan iverksettes for å forhindre at truslene skal skje?
A. Tekniske tiltak
– Brannmur
– Antivirusprogrammer
– Oppdatert programvare, systemer mm.
– Backup
– Oppdatert programvare (OS++)
– Ikke administrator på egen PC
– Sentralisert lagring (men da er man er man også et mer lukrativt mål, så man må veie ting opp mot hverandre)
B. Organisatoriske / personell
– Opplæring og gode rutiner
– Skriftlige retningslinjer, all vet hva man skal gjøre i gitte situasjoner
– konsekvens ved uønsket adferd
– Restriksjoner på tilgang, forskjellige brukere forskjellig tilgang
- Hva kan gjøres for å minimere skadene dersom uønskede hendelser skjer?
– Ha klare rutiner og ha opplæring i disse
– Backup flere fysiske steder
– Backup i flere generesjoner
– Hvis tap, tyveri, informere og forklare situasjon for de involverte
– Bytte passord
– Finne omfanget
– Tette sikkerhetshullet / hullene
- Hvordan kan mennesker, brukere være en sikkerhetstrussel ifm bruk av IS?
– Uten mennesker ingen risiko. Mennesker er en enorm sikkerhetstrussel.
- Nevn eksempler på det som kalles “computer-Crime”?
– Hacking
– Phishing, spoofing, sniffing, hacking, DOS / DDOS etc
– Fildeling (av ulovlig materiale)
- Hvor alvorlig, er sikkerhetsbrudd for IS? (Kostnader, konsekvenser …)
– Man må vurdere kostnader opp mot tap. Man trenger ikke å bruke en milliard på sikkerhet om man beskytter noe av liten verdi, men har man noen av stor verdi må man være villig til å bruke større mengder ressurser på sikkerhet.