Hopp til innhold
Fagartikkel

IT-sikkerhet

Mye av vår interaksjon i samfunnet med hverandre, bedrifter og det offentlige er flyttet over til internett. Ny teknologi har åpnet for nye tjenester og forenklet våre liv. Etter hvert som vi flytter oss mer over i den digitale verden, har vi også gjort oss mer sårbare for angrep derfra.

Vi setter stor pris på å kunne bruke moderne teknologi og internett for å forenkle hverdagen vår. Vi gjør derfor mange av våre verdier tilgjengelige via internett og nyter godt av det fram til noe går galt.

For eksempel tar det sekunder å sende penger til en venn eller familiemedlem gjennom nettbanken eller en app som Vipps. Alle slike systemer vil introdusere sårbarheter som potensielt kan brukes mot oss. For eksempel hvis fremmede får tilgang til din nettbank og stjeler alle pengene dine. Da ville nok de fleste ønsket at banktjenester ennå krevde oppmøte i en bank.

I virkeligheten aksepterer vi en risiko. Risikoen kan reduseres mye ved å ikke bruke tjenestene på internett. Dette innebærer at enkelte ikke får delta i det moderne samfunnet på en fullverdig måte. Selv om man ikke deltar, unngår man ikke alt av risiko. Det offentlige har mye av din informasjon i systemer som, selv om de ikke er åpne, bruker internett og dermed kan være sårbare for angrep. Det samme gjelder sykehus, apotek, bedrifter du handler hos og lag og foreninger. Det viktige med IT-sikkerhet er å vite hvilken risiko man sier ja til og å gjøre tiltak for å redusere sårbarhetene der det er mulig.

Verdier, trusselaktører og sårbarheter

I animasjonen under introduseres noen begrep som er sentrale for temaet.

Video: Klipp og Lim, Roar Thon / CC BY-SA 4.0

Når vi snakker om verdier, mener vi alt vi har som har en verdi for oss eller som kan ha en verdi for andre. I sin enkleste form kan slike verdier være penger eller eiendeler som for eksempel kan stjeles. Verdier inkluderer også mye mer. Et nakenbilde av seg selv har ikke mye direkte verdi for personen som tok bildet. Men hvis bildet blir stjålet eller havner i hendene på en utpresser, kan det brukes som pressmiddel og utpressing. Da har det en verdi. Enkeltverdier kan skapes, reduseres og noen ganger ødelegges. Men vi har mange verdier, og det er ikke mulig å bli kvitt alle.

Trusselaktører er alle som ønsker tilgang til våre verdier for sin egen vinnings skyld. Dette er et bredt spekter fra relativt ufarlig hele veien til dødelig. For eksempel tenker få på sporingen som skjer av surfingen vår, sporing som brukes aktivt for å lage skreddersydd reklame som rettes mot oss. På den andre siden har vi kriminelle og overgripere som uten skrupler ødelegger livene til sine offer for egen vinning.

Trusselaktørene bruker sårbarhetene for å nå våre verdier. Ved å være klar over hvilke sårbarheter vi åpner oss for, kan vi i mange tilfeller gjøre tiltak som hindrer trusselaktørene. Mye kan gjøres med bevissthet og enkle tiltak. Dette er arbeid som må legges ned før sårbarheten blir utnyttet.

Om forskjellen mellom internett og web

Mange bruker begrepene internett, web og nettet om hverandre. Men det er i realiteten forskjellige ting.

Internettet er et globalt nettverk satt sammen av mange mindre nettverk. Internett er selve rammeverket og infrastrukturen vi bruker for det meste av kommunikasjon i dag.

Nettet, nettsider, web, WWW (World Wide Web) er forskjellige navn på en tjeneste som leveres via internett. Denne tjenesten gjør det mulig å vise fram nettsider og å surfe mellom sider ved hjelp av lenker.

Internett er med andre ord mye mer enn bare websider. Mange tjenester og apper bruker ikke web i det hele tatt, men bruker internett for kommunikasjon. Et eksempel på dette kan være Snapchat, hvor datatrafikken fra appen går direkte til Snapchat sin server og bruker Snapchat sine standarder for kommunikasjon.