Datatjuveri og datakriminalitet
I 2012 anslo Nasjonalt tryggingsorgan (NSM) at det blei utført nesten 45 000 datakriminelle handlingar i Noreg som førte til at norske verksemder tapte 20 milliardar kroner. Desse tala er venta å auke i åra framover, så trusselen er reell. Tryggleiken må takast på alvor. Det finst faktisk døme på verksemder som har gått konkurs på grunn av datatap.
Tjuveri av data kan gå ut over kundane til verksemda dersom til dømes eit kunderegister som inneheld kontonummer eller annan personinformasjon, kjem på avvegar. Det er ein av grunnane til at vi har personopplysningslova. Ho stiller strenge krav til korleis data om privatpersonar skal sikrast.
Ein datakriminell person blir gjerne framstilt som ein framand som tek seg inn i datamaskinen via Internett for å stele eller øydeleggje informasjon. Dei fleste datatjuveri i vanlege verksemder blir derimot ikkje gjorde av framande, men av personar som har lovleg tilgang til systemet, noko som skaper ekstra utfordringar. Det er ofte enklare å verne seg mot eksterne angrep enn mot personar som har fysisk tilgang til systemet.
Dei fleste nettverkssystema har høve til å overvake automatisk kven som bruker systemet, og kva dei gjer med det. Men slik overvaking kan vere problematisk når det gjeld eigne brukarar og tilsette fordi det fort kan kome i konflikt med dei lovene som gjeld for personvern og arbeidsmiljø.
Eit anna problem med datatjuveri er at lovbrotet kan vere vanskeleg å oppdage fordi det er umogleg å sjå at data er blitt kopiert. Dersom tjuven ikkje legg att andre spor, blir det kanskje aldri oppdaga.
For den som er tryggleiksansvarleg, er tiltak for å førebyggje tryggleiksbrot derfor ofte ein balansegang. Dersom tryggleiken blir for streng og kontrolltiltaka for detaljerte, er det ein risiko for at systema blir for tungvinte å bruke, og for at ein kjem i konflikt med lovene om personvern og arbeidsmiljø. Dersom tryggleiken derimot ikkje er streng nok, risikerer ein at sensitiv informasjon kjem på avvegar eller blir misbrukt.
Brannmur
I dag er nesten alle datamaskiner kopla til Internett. Det gjer det mogleg for oss å kommunisere med andre, men samtidig er det også mogleg for uvedkommande å «bryte seg inn» på datamaskina via nettet. For å verne oss mot dette set vi opp ein «brannmur».
Ein brannmur er ganske enkelt eit program som overvakar all nettverkstrafikken som går inn og ut av datamaskina. Dersom programmet oppdagar at nokon prøver å få tilgang til maskina utanfrå utan at vi har bede om det, vil det blokkere kommunikasjonen. Det same skjer dersom maskina prøver å sende data ut på nettet utan at vi har bede om det.
Dei fleste datatjuveri blir ikkje gjorde av framande som bryt seg inn, men av personar som har lovleg tilgang til systemet.