Tre typer IKT-sikkerhet

Åpne bilde i et nytt vindu

CC BY-NC-ND

Bilde: MR.X

Fysisk sikkerhet er tiltak for å beskytte datautstyr mot fysisk skade. Fysisk skade kan være alt fra brann og vannskader til hærverk eller tyveri av utstyr.

Selv om en datamaskin er et fristende bytte for en innbruddstyv, skaper vanligvis ikke tyveri av en vanlig pc så store problemer for virksomheten at det er noen grunn til å sikre pc-er mot tyveri på noen annen måte enn den vi sikrer tilsvarende verdifullt utstyr på.

Når et pc-tyveri skaper problemer, skyldes det som regel at vi mister viktige data eller at data kommer på avveier. Men da er det ikke først og fremst den fysiske sikkerheten, men datasikkerheten som har sviktet.

Det stiller seg imidlertid annerledes med maskiner som har spesielle oppgaver og som ikke kan erstattes på en enkel måte hvis de blir skadet. Eksempler på slike er nettverksservere (nettverkstjenere). For slike maskiner vil kravene til fysisk sikring være større fordi konsekvensene av en skade eller et tyveri er langt mer alvorlige for virksomheten.

Det er derfor vanlig å plassere servere i rom som kan sikres på forsvarlig måte mot uautorisert adgang eller innbrudd. Egen brannalarm og automatisk utstyr for slokking av brann kan også være aktuelt. Da brukes gass, siden vann, skum eller pulver kan skade utstyret like mye som en brann.

Større virksomheter har gjerne egne datarom hvor man også kan kontrollere temperaturen og begrense statisk elektrisitet.

For bærbare pc-er eller utstyr som står utsatt til for tyveri, kan det være aktuelt å bruke en pc-lås.

Driftssikkerheter tiltak som gjøres for å hindre at for eksempel et maskinproblem fører til at arbeid eller oppgaver som krever bruk av datamaskiner, blir avbrutt i lengre perioder.

Et driftsavbrudd er normalt ikke noe stort problem for virksomheten når det rammer én enkelt pc. Men hvis nettverksserveren plutselig stanser, vil det føre til at alle som bruker programmer og data som ligger på denne tjeneren, heller ikke kan bruke sine maskiner. Et langvarig driftsavbrudd kan derfor bli svært kostbart hvis virksomheten er avhengig av datasystemer for å fungere.

Datasikkerhet eller informasjonssikkerhet er tiltak for å beskytte informasjon. Det inkluderer både beskyttelse mot tap av data og mot ulovlig innsyn, misbruk eller tyveri av informasjon.

Tap av data kan skje på mange måter og vil før eller senere ramme alle datamaskinbrukere. Den vanligste årsaken er rene uhell som enten skyldes uforsiktighet eller manglende kunnskaper hos brukeren. Filer blir slettet ved en feiltakelse, programmer blir avsluttet uten at arbeidet er lagret, eller eksisterende data blir overskrevet. Alt er vanlige feil, men i de fleste tilfeller er ikke skaden større enn at konsekvensene begrenser seg til litt irritasjon og ekstraarbeid.

Verre er det når store mengder data går tapt samtidig, for eksempel på grunn av ødelagte lagringsmedier eller tyveri. Hvis det ikke finnes en kopi av dataene, kan skaden være uopprettelig.

Regelmessig systematisk sikkerhetskopiering er den eneste fullgode måten å sikre seg mot tap av data på. Det koster ofte langt mer å rekonstruere den informasjonen som ligger lagret i en datamaskin, enn å erstatte selve maskinen. Sikkerhetskopier er derfor en svært rimelig forsikring. En maskin som bryter sammen eller blir stjålet, er vanligvis enkel å erstatte, men data som ligger lagret i maskinen, kan representere flere års arbeid og i enkelte tilfeller til og med være uerstattelige for virksomheten. Gode rutiner for sikkerhetskopiering er derfor det viktigste tiltaket for å ivareta datasikkerheten.

Ofte vil et problem i én kategori forplante seg slik at vi også får problemer i de andre hvis det ikke er gjort noe for å begrense skadevirkningene. Tyveri av en datamaskin regnes for eksempel som en fysisk skade, men det vil også føre til driftsavbrudd og tap av data hvis vi ikke har gjort de nødvendige sikkerhetstiltakene for å forhindre disse konsekvensene.

• Lenke: Fysisk sikring av datarom