Sikkerhetsbegreper

Sikkerhetsbegreper

Det er vanlig å dele inn sikkerhetstrusler følgende kategorier. I utgangspunktet passer alle sikkerhetstrusler i en av disse fire kategoriene, selv om det noen ganger ikke her helt lett å se:

  • Avlytting: Det er å få tilgang til informasjon en ikke skulle hatt tilgang til. Dette kan være at man aktivt bryter seg inn i brukerdatabasen til Adobe og får tak i passordene til alle brukerne eller at man avlytter noen som for eksempel chatter på Facebook.
  • Modifisering: Det å endre informasjon som enten ligger lagret eller som sendes fra en avsender til en mottaker. Et eksempel kan være å endre kontonummer i en betaling noen er i ferd med å gjennomføre.
  • Fabrikkering: Det å lage ny informasjon eller nye meldinger som er oppspinn. Dette kan være å registrere nye brukerkontoer i et system eller å opprette en melding på en annen persons Facebook-konto.
  • Avbrytning: Man hindrer en tjeneste å fungere som den skal eller at en melding (f. eks. e-post) kommer frem til mottaker.

I tillegg pleier man å benytte følgende begreper om det man ønsker å oppnå ved sikkerhetstiltak, såkalte sikkerhetstjeenster.

For sikkerhetstjenestene har vi følgende grupper:

  • Konfidensialitet: Sikre at data og kommunikasjon hemmeligholdes. Det er f.eks. ikke ønskelig at noen skal kunne avlytte en mobilsamtale.
  • Integritet: Sikre at data og kommunikasjon ikke endres p.g.a. tekniske feil eller av ondsinnede personer. Dette kan f. eks. være at noen endrer til-kontonummeret når du sender inn et betalingsoppdrag i nettbanken eller at en fil ikke lar seg åpne pga en lagringsfeil på disken.
  • Autentisering: Sikre at alle parter er dem som de utgir seg for å være. F.eks. at nettsiden du besøker er den nettsiden du mente å besøke, og ikke en identisk kopi.
  • Tilgangskontroll: Forhindre at man får benyttet ressurser man egentlig ikke har adgang til. Dette gjelder f.eks. når kun du skal ha tilgang til din egen kontoinformasjon i nettbanken.
  • Ikke-fornektelse (her finnes det få gode norske oversettelser for det engelske begrepet non-repudiation): Det skal ikke være mulig å påstå at man ikke har gjort noe man har gjort, og at man har gjort noe man ikke har gjort. Dette gjelder f.eks om man sender en uheldig e-post, eller glemmer å overføre penger i nettbanken.
  • Tilgjengelighet: Vi skal alltid ha tilgang på de data, applikasjoner og kommunikasjonskanaler som vi ønsker.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image