Hopp til innhald

Fagartikkel

IT-sikkerheit

Mykje av interaksjonen vår i samfunnet med kvarandre, bedrifter og det offentlege er flytta over til internett. Ny teknologi har opna for nye tenester og forenkla liva våre. Etter kvart som vi flyttar oss meir over i den digitale verda, har vi òg gjort oss meir sårbare for angrep derfrå.

LK20
Et trekantet skilt med et svart utropstegn i midten og rød kant rundt trekanten. I bakgrunnen er små skyer på en blå himmel. Foto.

Vi set stor pris på å kunne bruke moderne teknologi og internett for å forenkle kvardagen vår. Vi gjer derfor mange av verdiane våre tilgjengelege via internett og nyt godt av det fram til noko går gale.

Til dømes tek det sekund å sende pengar til ein venn eller familiemedlem gjennom nettbanken eller ein app som Vipps. Alle slike system vil introdusere sårbarheiter som potensielt kan brukast mot oss. Til dømes viss framande får tilgang til nettbanken din og stel alle pengane dine. Då ville nok dei fleste ønskt at banktenester enno kravde oppmøte i ein bank.

I verkelegheita aksepterer vi ein risiko. Risikoen kan reduserast mykje ved å ikkje bruke tenestene på internett. Dette inneber at enkelte ikkje får delta i det moderne samfunnet på ein fullverdig måte. Sjølv om ein ikkje deltek, unngår ein ikkje alt av risiko. Det offentlege har mykje av informasjonen din i system som, sjølv om dei ikkje er opne, bruker internett og dermed kan vere sårbare for angrep. Det same gjeld sjukehus, apotek, bedrifter du handlar hos og lag og foreiningar. Det viktige med IT-sikkerheit er å vite kva risiko ein seier ja til og å gjere tiltak for å redusere sårbarheitene der det er mogleg.

Verdiar, trusselaktørar og sårbarheiter

I animasjonen under blir det introdusert nokon omgrep som er sentrale for temaet.

Når vi snakkar om verdiar, meiner vi alt vi har som har ein verdi for oss eller som kan ha ein verdi for andre. I sin enklaste form kan slike verdiar vere pengar eller eigedelar som til dømes kan stelast. Verdiar inkluderer òg mykje meir. Eit nakenbilete av seg sjølv har ikkje mykje direkte verdi for personen som tok biletet. Men viss biletet blir stole eller hamnar i hendene på ein utpressar, kan det brukast som pressmiddel og utpressing. Då har det ein verdi. Enkeltverdiar kan skapast, bli reduserte og nokon gonger bli øydelagde. Men vi har mange verdiar, og det er ikkje mogleg å bli kvitt alle.

Trusselaktørar er alle som ønskjer tilgang til verdiane våre for si eiga vinnings skuld. Dette er eit breitt spekter frå relativt ufarleg heile vegen til dødeleg. Til dømes tenkjer få på sporinga som skjer av surfinga vår, sporing som blir brukt aktivt for å lage skreddarsydd reklame som blir retta mot oss. På den andre sida har vi kriminelle og overgriparar som utan skruplar øydelegg liva til offera sine for eiga vinning.

Trusselaktørane bruker sårbarheitene for å nå verdiane våre. Ved å vere klar over kva sårbarheiter vi opnar oss for, kan vi i mange tilfelle gjere tiltak som hindrar trusselaktørane. Mykje kan gjerast med medvit og enkle tiltak. Dette er arbeid som må leggjast ned før sårbarheita blir utnytta.

Om forskjellen mellom internett og web

Mange brukar omgrepa internett, web og nettet om kvarandre. Men det er i realiteten ulike ting.

Internettet er eit globalt nettverk sett saman av mange mindre nettverk. Internett er sjølve rammeverket og infrastrukturen vi bruker for det meste av kommunikasjon i dag.

Nettet, nettsider, web, WWW (World Wide Web) er ulike namn på ei teneste som blir levert via internett. Denne tenesta gjer det mogleg å vise fram nettsider og å surfe mellom sider ved hjelp av lenkjer.

Internett er med andre ord mykje meir enn berre websider. Mange tenester og appar bruker ikkje web i det heile, men bruker internett for kommunikasjon. Eit døme på dette kan vere Snapchat, der datatrafikken frå appen går direkte til Snapchat sin server og bruker Snapchat sine standardar for kommunikasjon.


Sist oppdatert 17.06.2020
Skrive av Tron Bårdgård

Læringsressursar

Datatryggleik