Fagstoff

Tilgjengelighet eller sikkerhet?

Publisert: 12.02.2013, Oppdatert: 05.03.2017
  • Innbygg
  • Enkel visning
  • Lytt til tekst
  • Skriv ut
Data sikkerhet

Det er nødvendig å finne en balanse mellom kravene til datasikkerhet og behovet for brukervennlige systemer.

Virusangrep.Virusangrep.
Fotograf: Science Photo Library
 

Sikkerhetsutfordringene – som for eksempel virus og hacking – har endret seg mye de siste årene.Sikkerhetsutfordringene – som for eksempel virus og hacking – har endret seg mye de siste årene.
Fotograf: Egil Eikvil
   

Hvilke ulemper kan det for eksempel være ved å bruke samme passord på mange ulike tjenester, slik det offentlige nå ønsker å gjøre?

 

Husker du dette om personvern?  

 

Økende behov for kommunikasjon og datautveksling skaper store utfordringer for IKT-ansvarlige som skal ivareta sikkerheten.

Det blir sagt at det å trekke ut nettverkskabelen og slå av maskinen er den eneste løsningen for å beskytte en datamaskin helt mot datavirus, hacking, datatyveri, uautorisert tilgang eller andre sikkerhetsbrudd. 

Siden det vanligvis ikke er en praktisk løsning å gjøre det, må vi akseptere at kravene til sikkerhet alltid må vurderes opp mot brukernes behov for enkel tilgang og brukervennlige systemer.

På den ene siden ønsker vi å ha så god sikkerhet som mulig. På den annen side ønsker vi at systemene skal være så tilgjengelige og brukervennlige som mulig. For dårlig sikkerhet gjør systemene sårbare for datatap og driftsavbrudd, men hvis sikkerheten er for streng, kan systemene bli så tungvinte at de er mer til ulempe enn til nytte.

Et økende behov for kommunikasjon og datautveksling gjør at mange virksomheter må åpne opp stadig flere av systemene sine for nye brukere og bruksområder, og de må gjøre informasjon tilgjengelig på nye måter og steder. Dette skaper store utfordringer for IKT-ansvarlige som skal ivareta sikkerheten i systemene.

IKT-ansvarlige legger vanligvis mest vekt på sikkerheten, siden det å beskytte virksomhetens systemer og sensitive data er et ansvar man må ta alvorlig. I mange tilfeller er sikkerhet også lovpålagt, og slurv kan i verste fall føre til straffereaksjoner fra myndighetene – for eksempel ved for dårlig sikring av dataregistre som inneholder personinformasjon.

Brukerne på sin side er gjerne mest opptatt av at IKT-systemene er lett tilgjengelige og enkle å bruke. Du kan heller ikke forvente at brukere er kjent med den teknologien og de teknikkene som brukes for datasikkerhet.

Som IKT-medarbeider må du derfor finne en balanse mellom kravene til sikkerhet og behovet for brukervennlige systemer.