Hopp til innhald
Fagartikkel

Konfidensialitet, integritet og tilgjengelegheit

Denne artikkelen forklarer nøkkelomgrep innan informasjonssikkerheit. Desse hjelper oss med å problematisere ulike område som kan utnyttast, og som vi derfor bør fokusere på når vi arbeider med informasjonssikkerheit.

Konfidensialitet

Konfidensialitet handlar om å sikre at informasjon berre er tilgjengeleg for dei som skal ha tilgang til han.

Det kan vere mange grunnar til at informasjon må haldast hemmeleg. Her er nokre døme:

  • Bedrifter held informasjon hemmeleg for å hindre at konkurrentar skal få fordelar, eller at andre skal kunne kopiere teknologi dei sjølv har utvikla.
  • Militær- og etterretningstenester bruker konfidensialitet for å hindre at moglege fiendar skal få tak i informasjon som gjer det lettare for dei å planleggje eller gjennomføre angrep.
  • Som privatpersonar har vi informasjon vi ikkje ønskjer at alle skal ha tilgang til, til dømes legejournal, passord, elevmappe på skulen, private meldingar og bilete.

Når konfidensialiteten blir broten, mister personen, bedrifta eller staten kontrollen over informasjonen, og han kan brukast i ulike former for angrep.

Integritet

Integritet vil seie at informasjon er korrekt og uendra. At integriteten er sikra, er viktig både for oss som privatpersonar og for bedrifter og statar. Endring av informasjon kan gjere stor skade. Her er nokre døme:

  • Ein trusselaktør tek over kontoen til ein person på eit sosialt medium og bruker deretter kontoen til å spreie falsk informasjon. Dette kan skade ryktet til personen og gjere at falsk informasjon lettare blir trudd og spreidd.
  • Legejournalen din blir endra, slik at sjukehuset trur du har ein annan blodtype enn det du faktisk har. Viss du seinare treng blodoverføring, kan denne feilinformasjonen skade eller drepe deg.
  • Nettsidene til ei bedrift eller ein offentleg instans blir endra, noko som medfører at det blir spreidd feilinformasjon. Viss det blir gjort på ein truverdig måte, kan spreiinga bli omfattande.

Tilgjengelegheit

At informasjon er tilgjengeleg når vi treng han, er ofte veldig viktig. Viss informasjonen blir forseinka eller utilgjengeleg, kan dette skape store problem. Her er nokre døme:

  • Legejournalen din er ikkje tilgjengeleg når du kjem inn på sjukehuset. Viss dette skjer, må helsepersonellet gjere nye undersøkingar før dei kan starte behandling. Denne ekstra tidsbruken kan fort koste liv.
  • Hackarar tek ned nettsidene til ei bedrift. Dette gjer det umogleg for kundane å kome inn for å handle, noko som hindrar sal og kan gi bedrifta eit dårleg rykte.

I animasjonen under kan du sjå korleis dei ulike aspekta ved sikkerheit kan spele inn på eit enkelt legebesøk.

Andre viktige omgrep

I tillegg til dei tre hovudomgrepa har vi òg to andre som heng nær saman med dei, og som i ein del tilfelle er like viktige som dei andre for å oppnå informasjonssikkerheit.

Ikkje-nektbarheit

På internett er det i utgangspunktet ikkje mogleg å vite kven som er kven. I mange tilfelle er ikkje dette så farleg. Til dømes bruker mange eit anna brukarnamn (pseudonym) på tenester dei nyttar på nett. Dette kan faktisk gi personen auka sikkerheit, sidan pseudonymet gjer at det ikkje er mogleg å avdekkje kven personen er i den verkelege verda. Men nokre gonger treng vi å vite kven vi kommuniserer med, til dømes viss vi skal skrive under på kontraktar eller gjennomføre banktransaksjonar. Då er det viktig å ha system som sikrar at det er riktig person som bruker tenesta, og at personen ikkje kan kome i ettertid og nekte for at det var han eller ho som brukte tenesta. Ved å sikre identitet sikrar vi òg ikkje-nektbarheit.

Sporbarheit

Når fleire har tilgang til å endre informasjon, blir det ofte viktig å kunne sjå kven som har gjort kva. Eit døme på dette er at det blir loggført kvar gong helsepersonell opnar legejournalen din. Viss du trur at nokon har misbrukt tilgangen sin, kan du be om loggane som viser kven som har vore inne og sett på informasjonen, og når det skjedde. Eit anna døme er at viss nokon gjer ein kredittsjekk av deg, får du brev om det og kan sjå kven som har gjort det.

Eit anna aspekt ved dette er at vi kan sjå kven som har endra informasjon. Dette kan gjelde alt frå å sjå kven som har gjort kva i eit dokument fleire samarbeider om å skrive, til å finne ut kven som har lagt inn falsk informasjon i eit offentleg register.

For at sporbarheit skal fungere, må òg ikkje-nektbarheit vere på plass.