IT-säkerhet
Från Rilpedia
En eller flera användare anser att Datasäkerhet bör infogas i denna artikel. (Diskussion) |
IT-säkerhet ansvarar för att skydda en organisations (företags, myndighets, etc) värdefulla tillgångar som information, hårdvara och mjukvara. IT-säkerhet ingår som en beståndsdel i det totala säkerhetsramverket och liksom det totala ramverket skall hantera skydd mot allehanda hot och faror mot organisationen och dess verksamhet, det vill säga bland annat katastrofer, främmande makter och individer, medarbetare och dåligt utformad verksamhet, som av någon anledning kan skada organisationen. IT-säkerhet koncentrerar sig på hot och skydd förenade med användning av IT.
IT-säkerhet bygger på:
- förståelsen om vilka tillgångar som finns inom organisationen och vad de är "värda" för organisationen och utomstående
- förståelse om risker för dessa tillgångar (stöld, sabotage, spionage, naturkatastrof, mänskligt misstag, buggar i program)
- medvetenhet inom organisationen
- rätt säkerhetsorganisation det vill säga människor som arbetar med säkerhet
- rätt procedurer och arbetssätt som tar höjd för säkerhetsproblematiken
- rätt verktyg och mekanismer (till exempel loggar, brandväggar, antivirus, intrångsupptäcktsystem (IDS))
- avvikelssehantering, det vill säga rapportering av säkerhetsproblem och systematiskt arbete med åtgärder
- regelbundna revisioner av IT-säkerhetssystemet (engelska: audit) av systemets effektivitet och ändamålsenlighet
Internationella standarder för IT-säkerhet är bland annat:
- ISO/IEC 17799
- NIST SP 800
- IETF Säkerhetsarkitektur, RFC 2196
Säkerhet, och IT-säkerhet handlar ofta om att förstå hotbilden, hantera sannolikheter för att utsättas för skada samt att balansera kostnader för motmedel för skydd mot värdet av det man skyddar.
"Populärt" talat innebär IT-säkerhet bland annat att skydda sig mot hackare och virus eller stöld av information på en dator eller i ett nätverk samt att har arbetssätt så att informationen inte oavsiktigt förstörs (till exempel backuptagning) eller att företaget får ekonomiska problem vid datorstopp (manuella rutiner som alternativa arbetssätt vid datorhaverier). Många före detta hackare har gått över och börjat föreläsa om hur man kan skydda sig mot just detta efter att ha åkt fast och avtjänat sitt straff. Det kan vara enkla saker som att till exempel välja ett krångligt lösenord till sin dator eller skaffa en brandvägg till att täppa till små luckor i portar i stora nätverk.