Tre typar IKT-tryggleik

Opne bilete i eit nytt vindauge

CC BY-NC-ND

Bilete: MR.X

Fysisk tryggleik er tiltak for å verne datautstyr mot fysisk skade. Fysisk skade kan vere alt frå brann og vasskadar til hærverk eller tjuveri av utstyr.

Sjølv om ei datamaskin er eit freistande bytte for ein innbrotstjuv, skaper vanlegvis ikkje tjuveri av ein vanleg pc så store problem for verksemda at det er nokon grunn til å sikre pc-ar mot tjuveri på nokon anna måte enn den vi sikrar tilsvarande verdifullt utstyr på.

Når eit pc-tjuveri skaper problem, kjem det som regel av at vi mistar viktige data, eller at data kjem på avvegar. Men då er det ikkje først og fremst den fysiske tryggleiken, men datatryggleiken som har svikta.

Det er derimot annleis med maskiner som har spesielle oppgåver og som ikkje kan erstattast på ein enkel måte dersom dei blir skadde. Døme på slike er nettverkstenarar (nettverksservarar). For slike maskiner er krava til fysisk trygging større fordi konsekvensane av ein skade eller eit tjuveri er langt meir alvorlege for verksemda.

Det er derfor vanleg å plassere tenarar i rom som kan sikrast på forsvarleg måte mot uautorisert tilgang eller innbrot. Eigen brannalarm og automatisk utstyr for sløkking av brann kan også vere aktuelt. Då bruker vi gass, sidan vatn, skum eller pulver kan skade utstyret like mykje som ein brann.

Større verksemder har gjerne eigne datarom der ein også kan kontrollere temperaturen og avgrense statisk elektrisitet.

For berbare pc-ar eller utstyr som står utsett til for tjuveri, kan det vere aktuelt å bruke ein pc-lås.

Driftstryggleik er tiltak som blir gjorde for å hindre at til dømes eit maskinproblem fører til at arbeid eller oppgåver som krev bruk av datamaskiner, blir avbrotne i lengre periodar.

Eit driftsavbrot er vanlegvis ikkje noko stort problem for verksemda når det rammar éin enkelt pc. Men dersom nettverkstenaren plutseleg stansar, fører det til at alle som bruker program og data som ligg på denne tenaren, heller ikkje kan bruke maskinene sine. Eit langvarig driftsavbrot kan derfor bli svært kostbart dersom verksemda er avhengig av datasystem for å fungere.

Datatryggleik eller informasjonstryggleik er tiltak for å verne informasjon. Det omfattar både vern mot tap av data og mot ulovleg innsyn, misbruk eller tjuveri av informasjon.

Tap av data kan skje på mange måtar og vil før eller seinare ramme alle datamaskinbrukarar. Den vanlegaste årsaka er reine uhell som anten kjem av at ein er uforsiktig, eller at brukaren manglar kunnskapar. Filer blir sletta ved ein feil, program blir avslutta utan at arbeidet er lagra, eller eksisterande data blir skrivne over. Alt er vanlege feil, men i dei fleste tilfella er ikkje skaden større enn at konsekvensane avgrensar seg til litt irritasjon og ekstraarbeid.

Verre er det når store mengder data går tapt samtidig, til dømes på grunn av øydelagde lagringsmedium eller tjuveri. Dersom det ikkje finst ein kopi av dataa, kan skaden vere uoppretteleg.

Regelmessig systematisk tryggleikskopiering er den einaste fullgode måten å sikre seg mot tap av data på. Det kostar ofte langt meir å rekonstruere den informasjonen som ligg lagra i ei datamaskin, enn å erstatte sjølve maskina. Tryggleikskopiar er derfor ei svært rimeleg forsikring. Ei maskin som bryt saman eller blir stolen, er vanlegvis enkel å erstatte, men data som ligg lagra i maskina, kan representere fleire år med arbeid og i somme tilfelle til og med vere uerstattelege for verksemda. Gode rutinar for tryggleikskopiering er derfor det viktigaste tiltaket for å verne datatryggleiken.

Ofte vil eit problem i éin kategori forplante seg slik at vi også får problem i dei andre dersom det ikkje er gjort noko for å avgrense skadeverknadene. Tjuveri av ei datamaskin blir til dømes rekna som ein fysisk skade, men det vil også føre til driftsavbrot og tap av data dersom vi ikkje vi har gjort dei nødvendige tryggingstiltaka for å hindre desse konsekvensane.

• Lenkje: Fysisk sikring av datarom