Fysisk og logisk sikkerhet
Det finnes mange typer trusselaktører med forskjellige mål, og disse vil kunne prøve å komme seg gjennom våre logiske og fysiske sikkerhetstiltak. Mens vi må sikre oss mot alle mulige angrep, trenger de bare å lykkes én gang. Dette gjør sikkerhetsarbeid både utfordrende og tid- og ressurskrevende.
Animasjonen under (lengde 0:45) gir en innføring i vanlige tiltak for å beskytte mot angrep i hver av de to hovedkategoriene
Animasjonen har ikke lyd.
Når vi skal arbeide med fysisk sikkerhet, kan det være nyttig å tenke på det som de fysiske elementene som enten hindrer eller hjelper en trusselaktør. Eksempler på fysisk sikkerhet er fysiske låser på dører og skap som inneholder dyrt utstyr, gjerder og andre hindringer, kameraovervåking og vakter.
Solide vegger og gjerder inn til en bedrift er fysiske hindringer som gjør innbrudd vanskeligere. Åpne vinduer kan derimot gjøre det enkelt for tyvene. Svakheten med vinduene vil dessuten kunne gjøre andre tiltak ineffektive. Derfor er det viktig å arbeide helhetlig og prøve å avdekke svakhetene som undergraver den fysiske sikkerheten.
Perfekt fysisk sikkerhet er umulig å oppnå. Det vil være både upraktisk og for dyrt. Mange av tiltakene vi setter inn, handler mer om å gjøre angrep vanskeligere og mer tidkrevende for trusselaktørene enn å forsøke å hindre dem fullstendig. I mange tilfeller er dette nok.
Et eksempel på dette er bruk av lås på en sykkel som står ute. Låsen kan dirkes opp eller klippes av. Men det tar litt tid, og personen som stjeler sykkelen, kan bli tatt på fersken. Dette gjør at en låst sykkel er bedre sikret enn en ulåst sykkel utendørs. Likevel blir mange låste sykler stjålet, og mange sykler blir ødelagt. Hvis du har en dyr sykkel, bør du kanskje ikke la den stå utendørs i det hele tatt, men heller øke den fysiske sikkerheten ved å ha den inne hjemme og på arbeidsplassen.
Takket være internett kan vi nå ut til milliarder av mennesker verden over. Dette gir mange muligheter og fordeler, men det fører også til at det er mange flere trusselaktører som kan nå oss.
Mange av trusselaktørene på internett er ikke spesifikt interessert i deg eller bedriften du skal jobbe for. De gjør millioner av angrep og håper bare at noen av dem vil lykkes. Dette innebærer at vi stadig er under forskjellige typer angrep. Spørsmålet er ikke om vi vil bli angrepet, og om et angrep vil lykkes. Spørsmålet er hvor lang tid det vil ta, og hvilke konsekvenser et angrep vil få.
Det er lett å bli overveldet av dette, men selv om vi ikke kan sikre oss helt, er det mange tiltak vi kan iverksette for å øke sikkerheten vår betydelig, som gode passord, brannmur, adgangsbegrensninger, antivirus, sikkerhetskopiering og kryptering. Alt dette er eksempler på logisk sikkerhet.
Å være rask med å installere sikkerhetsoppdateringer er noe alle burde gjøre. Sikkerhetsoppdateringer retter opp i svakheter som gjør det mulig å angripe. Slike svakheter er det i alle typer programvare og noen ganger også i maskinvare. Når en svakhet blir avdekket, lager produsenten en oppdatering for å rette den opp. Når oppdateringen blir publisert, lærer trusselaktørene at svakheten finnes, og kan i en kort periode prøve å utnytte den før alle har oppdatert systemene sine.
Proaktivt eller reaktivt arbeid
Når vi arbeider med sikkerhet, ønsker vi å arbeide mest mulig proaktivt. Det innebærer at vi gjør analyser og setter inn tiltak før et angrep eller en hendelse skjer.
Å analysere og planlegge er kanskje det beste vi kan gjøre når vi skal arbeide proaktivt. For det er først når vi vet hva som kan gå galt, at vi kan planlegge og iverksette tiltak for å redusere sannsynligheten for det eller konsekvensene av det.
Et eksempel på en vanlig proaktiv aktivitet er å ta sikkerhetskopi av de viktige dataene bedriften har. Hensikten er å redusere sannsynligheten for datatap og merarbeid hvis uhellet skulle være ute.
Alternativet til å arbeide proaktivt er å arbeide reaktivt. Det vil si at vi reagerer på det som skjer, når det skjer. Reaktivt arbeid er ofte mer tidkrevende, stressende og kostbart enn å jobbe proaktivt. Innen sikkerhetsfeltet prøver vi derfor å unngå det.
Det er umulig å være forberedt på alt. Noen ganger vil det oppstå uventede hendelser. Da er det viktig å være fleksibel og kunne arbeide seg gjennom problemene. Godt forarbeid vil som regel alltid lønne seg, også når en uventet hendelse gjør at vi må arbeide mer reaktivt for en periode.
Relatert innhold
Les artikkelen om fysisk og logisk sikkerhet, og gjør disse oppgavene.