Fagstoff

Forebygging av sikkerhetsbrudd

Publisert: 06.09.2013, Oppdatert: 07.08.2017
  • Innbygg
  • Enkel visning
  • Lytt til tekst
  • Skriv ut
Forbrukerrådet

Datasikkerhet eller informasjonssikkerhet er tiltak for å beskytte virksomhetens informasjon. Det omfatter både beskyttelse mot tap av data og mot ulovlig innsyn, misbruk eller tyveri av informasjon.

Datasikkerhet – tiltak for å beskytte virksomhetens informasjonDatasikkerhet – tiltak for å beskytte virksomhetens informasjon.
Fotograf: Science Photo Library
 

DatasikkerhetForebygging av sikkerhetsbrudd kan være en balansegang.
Fotograf: Nils Bjåland
 

For å beskytte oss mot “innbrudd” via nettet, setter vi opp en brannmurFor å beskytte oss mot «innbrudd» via nettet setter vi opp en brannmur.
Fotograf: Science Photo Library

Datatyverier og datakriminalitet

I 2012 anslo Nasjonal sikkerhetsmyndighet (NSM) at det ble begått nesten 45 000 datakriminelle handlinger i Norge som førte til at norske virksomheter tapte 20 milliarder kroner. Disse tallene er ventet å øke i årene framover, så trusselen er reell. Sikkerheten må tas på alvor. Det finnes faktisk eksempler på virksomheter som har gått konkurs på grunn av datatap.

Tyveri av data kan gå ut over virksomhetens kunder hvis for eksempel et kunderegister som inneholder kontonummer eller annen personinformasjon, kommer på avveier. Det er en av grunnene til at vi har personopplysningsloven . Den stiller strenge krav til hvordan data om privatpersoner skal sikres.

En datakriminell framstilles gjerne som en fremmed som tar seg inn i datamaskinen via Internett for å stjele eller ødelegge informasjon. De fleste datatyverier i vanlige virksomheter gjøres imidlertid ikke av fremmede, men av personer som har lovlig tilgang til systemet, noe som skaper ekstra utfordringer. Det er ofte enklere å beskytte seg mot eksterne angrep enn mot personer som har fysisk tilgang til systemet.

De fleste nettverkssystemer har muligheter for å overvåke automatisk hvem som bruker systemet, og hva de gjør med det. Men slik overvåking kan være problematisk når det gjelder egne brukere og ansatte fordi det fort kan komme i konflikt med de lovene som gjelder for personvern og arbeidsmiljø.

Et annet problem med datatyverier er at forbrytelsen kan være vanskelig å oppdage fordi det er umulig å se at data er blitt kopiert. Hvis tyven ikke legger igjen andre spor, blir det kanskje aldri oppdaget.

For den som er sikkerhetsansvarlig, er tiltak for å forebygge sikkerhetsbrudd derfor ofte en balansegang. Hvis sikkerheten blir for streng og kontrolltiltakene for detaljerte, er det en risiko for at systemene blir for tungvinte å bruke, og for at man kommer i konflikt med lovene om personvern og arbeidsmiljø. Hvis sikkerheten derimot ikke er streng nok, risikerer man at sensitiv informasjon kommer på avveier eller blir misbrukt.

Brannmur

I dag er nesten alle datamaskiner koblet til Internett. Det gjør det mulig for oss å kommunisere med andre, men samtidig blir det også mulig for uvedkommende å «bryte seg inn» på datamaskinen via nettet. For å beskytte oss mot dette setter vi opp en «brannmur».

En brannmur er ganske enkelt et program som overvåker all nettverkstrafikken som går inn og ut av datamaskinen. Hvis programmet oppdager at noen forsøker å få tilgang til maskinen utenfra uten at vi har bedt om det, vil det blokkere kommunikasjonen. Det samme skjer hvis maskinen forsøker å sende data ut på nettet uten at vi har bedt den om det.

 

De fleste datatyverier gjøres ikke av fremmede som bryter seg inn, men av personer som har lovlig tilgang til systemet.