Hopp til innhald
Fagartikkel

Fysisk og logisk sikkerheit

Sikkerheit er eit omfattande fagfelt. For å gjere det enklare å handtere har vi delt det inn i to hovudkategoriar: fysisk sikkerheit, som handlar om alle fysiske tiltak og truslar, og logisk sikkerheit, som omfattar det som skjer inne i datasystema.

Det finst mange typar trusselaktørar med ulike mål, og desse kan prøve å kome seg gjennom dei logiske og fysiske sikkerheitstiltaka våre. Mens vi må sikre oss mot alle moglege angrep, treng dei berre å lykkast éin gong. Dette gjer sikkerheitsarbeid både utfordrande og tids- og ressurskrevjande.

Animasjonen under gir døme på vanlege tiltak for å verne mot angrep i kvar av dei to hovudkategoriane.

Proaktivt eller reaktivt arbeid

Når vi arbeider med sikkerheit, ønskjer vi å arbeide mest mogleg proaktivt. Det inneber at vi gjer analysar og set inn tiltak før eit angrep eller ei hending skjer.

Å analysere og planleggje er kanskje det beste vi kan gjere når vi skal arbeide proaktivt. For det er først når vi veit kva som kan gå gale, at vi kan planleggje og setje i verk tiltak for å redusere sannsynet for det eller konsekvensane av det.

Eit døme på ein vanleg proaktiv aktivitet er å ta sikkerheitskopi av dei viktige dataa bedrifta har. Føremålet er å redusere sannsynet for datatap og meirarbeid viss uhellet skulle vere ute.

Alternativet til å arbeide proaktivt er å arbeide reaktivt. Det vil seie at vi reagerer på det som skjer, når det skjer. Å arbeide reaktivt er ofte meir tidkrevjande, stressande og kostbart enn å jobbe proaktivt. Innan sikkerheitsfeltet prøver vi derfor å unngå det.

Det er umogleg å vere førebudd på alt. Nokre gonger vil det oppstå uventa hendingar. Då er det viktig å vere fleksibel og kunne arbeide seg gjennom problema. Godt forarbeid vil som regel alltid løne seg, også når ei uventa hending gjer at vi må arbeide meir reaktivt.

Fysisk sikkerheit

Når vi skal arbeide med fysisk sikkerheit, kan det vere nyttig å tenkje på det som dei fysiske elementa som anten hindrar eller hjelper ein trusselaktør.

Solide vegger og gjerde inn til ei bedrift er gode døme på fysiske hindringar som gjer innbrot vanskelegare. Opne vindauge kan derimot gjere det enkelt for tjuvane. Svakheita med vindauget vil dessutan kunne gjere andre tiltak ineffektive. Derfor er det viktig å arbeide heilskapleg og prøve å avdekkje svakheitene som undergrev den fysiske sikkerheita.

Vi kan aldri oppnå perfekt fysisk sikkerheit. Det vil vere både upraktisk og for dyrt. Mange av tiltaka vi set inn, handlar meir om å gjere angrep vanskelegare og meir tidkrevjande for trusselaktørane enn å prøve å hindre dei fullstendig. I mange tilfelle er dette nok.

Eit døme på dette er bruk av lås på ein sykkel som står ute. Låsen kan dirkast opp eller klippast av. Men det tek litt tid, og personen som stel sykkelen, er veldig utsett for å bli teken på fersken. Dette gjer at ein låst sykkel er betre sikra enn ein ulåst sykkel utandørs. Likevel blir mange låste syklar stolne, og mange syklar blir øydelagde. Viss du har ein dyr sykkel, bør du kanskje ikkje late han stå utandørs i det heile. I staden kan du ta han med inn både heime og til dømes på arbeidsplassen.

Logisk sikkerheit

Takk vere internett kan vi nå ut til milliardar av menneske verda over. Dette gir mange moglegheiter og fordelar. Men det fører òg til at det er mange fleire trusselaktørar som kan nå oss. Mange av trusselaktørane på internett er ikkje spesifikt interesserte i deg eller bedrifta du skal jobbe for. Dei gjer millionar av angrep og håper berre at nokre av dei vil lykkast. Dette inneber at vi stadig er under ulike typar angrep. Spørsmålet er ikkje om vi vil bli angripne, og om eit angrep vil lykkast. Spørsmålet er kor lang tid det vil ta, og kva konsekvensar eit angrep vil få.

Det er lett å bli overvelda av dette, men sjølv om vi ikkje kan sikre oss heilt, er det mange tiltak vi kan setje i verk for å auke sikkerheita vår monaleg. Å vere rask med å installere sikkerheitsoppdateringar er til dømes noko alle burde gjere. Sikkerheitsoppdateringar rettar opp i svakheiter som gjer det mogleg å angripe. Slike svakheiter er det i alle typar programvare og nokre gonger òg i maskinvare. Når ei svakheit blir avdekt, lagar produsenten ei oppdatering for å rette ho opp. Når oppdateringa blir publisert, lærer trusselaktørane at svakheita finst, og kan i ein kort periode prøve å utnytte ho før alle har oppdatert systema sine.

Skrive av Tron Bårdgård.
Sist fagleg oppdatert 25.06.2020