Datasäkerhet

Wikipedia

Artikeln anses behöva kvalitetskontrolleras, eftersom den kan innehålla felaktigheter.
Diskutera frågan på diskussionssidan och förbättra gärna artikeln.

Datasäkerhet är en synonym till IT-säkerhet.

Den här artikeln beskriver hur IT-säkerhet kan hanteras av en hemanvändare och handlar om förebyggande och upptäckt av obehöriga åtgärder av användare av datorsystem.

[redigera] Introduktion

Det finns fem grundprinciper inom datasäkerhet.

Sekretess: förhindrande av obehörigt avslöjande av information
Riktighet: förhindrande av obehörig eller oavsiktlig förändring av information
Tillgänglighet: förhindrande av obehörigt undanhållande av information
Spårbarhet: att vissa eller alla aktiviteter i ett system ska kunna härledas till en användare
Oavvislighet: omöjliggörande av förnekande av att data skickats eller mottagits

Då Internet idag är lättillgängligt för så många, har datasäkerhet i många fall kommit att handla om att skydda sin egen dator eller sitt lokala nätverk från intrång. Begreppet datasäkerhet innehåller dock mer än bara detta, det handlar i första hand om att skydda den egna datan från otillbörlig ändring med hjälp av Filintegritetskontroller i de egna fysiska systemen och mycket mer.

[redigera] Grundläggande råd och tips

De flesta datasäkerhetsproblem är relativt lätta att skydda sig som användare mot.

[redigera] Uppdatera ofta

De flesta datorvirus, trojaner, etc utnyttjar programfel som redan är kända och rättade. Därför kan datoranvändaren göra sig immun mot många problem helt enkelt genom att köra en uppdaterad version av programmen. Det är också viktigt att alltid ha ett antivirusprogram installerat med de senaste virusdefitionerna nedladdat. Dagens virusprogram skyddar inte enbart mot datorvirus men också mot trojanerna, keyloggers och så kallade worms som ofta installeras tillsammans med att datorn blir infekterad av virus.

[redigera] Lösenord

Den svagaste länken är ofta användarens lösenord. Det finns program som automatiskt provar igenom ordlistor med varianter, så användaren bör undvika lösenord som är ord på något språk, egennamn eller enkla varianter eller kombinationer av dem. Enkla mönster på tangentbordet bör också undvikas. Om en person försöker komma åt lösenordsskyddat material eller datorer där du har valt lösenord och han känner till att du har valt lösenordet skulle hans första gissningar vara namn och nummer i din närhet som är lätta att komma åt, exempelvis din frus namn, barn, husdjur, telefonnummer, personnummer, även bakåtvända varianter typ "Sredna" (Anders).

Lösenordet skall inte heller skrivas ner och förvaras i närheten av datorn. Vissa företag kan också ha en policy som tvingar all sin personal att hitta på ett sådant avancerat lösenord att de omöjligen kan komma ihåg det och på så vis tvingas att skriva ner det på en lapp och lagra den i närheten av sin dator, på så sätt omintetgörs den policy som skulle ge bra säkerhet.

Generellt sett är lösenord på 1-7 bokstäver från A till Ö, stora eller små bokstäver samt siffror "osäkra" då en vanlig persondator kan gissa sig fram till dessa på mindre än en månad.

[redigera] Epost

Ett epostmeddelande kommer inte alltid från den det ser ut att komma från, och många bilagor (wordfiler, bilder, animationer, etc) kan exekvera(köra) kod, som kan tänkas "ta över" en dator för att sprida virus, maskar, skräp (s k spam) eller något annat elakt.

[redigera] Datornätverk

Sedan 1970-talet har större och större nätverk av datorer kopplats ihop. Med fördelarna av dessa kopplingar kom även nackdelarna. Den 2 november 1988 blev detta uppenbart då den första internet-masken The Morris Worm drabbade dator-världen.