Datasäkerhet

Från Rilpedia

Hoppa till: navigering, sök
Wikipedia_letter_w.pngTexten från svenska WikipediaWikipedialogo_12pt.gif
rpsv.header.diskuteraikon2.gif


Datasäkerhet är en synonym till IT-säkerhet.

Den här artikeln beskriver hur IT-säkerhet kan hanteras av en hemanvändare och handlar om förebyggande och upptäckt av obehöriga åtgärder av användare av datorsystem.

Innehåll

Introduktion

Det finns fem grundprinciper inom datasäkerhet.

  1. Sekretess: förhindrande av obehörigt avslöjande av information
  2. Integritet: förhindrande av obehörig eller oavsiktlig förändring av information
  3. Tillgänglighet: förhindrande av obehörigt undanhållande av information
  4. Spårbarhet: att vissa eller alla aktiviteter i ett system ska kunna härledas till en användare
  5. Oavvislighet: omöjliggörande av förnekande av att data skickats eller mottagits

Internet idag är lättillgängligt för så många, har datasäkerhet i många fall kommit att handla om att skydda sin egen dator eller sitt lokala nätverk från intrång. Begreppet datasäkerhet innehåller dock mer än bara detta, det handlar i första hand om att skydda den egna datan från otillbörlig ändring med hjälp av Filintegritetskontroller i de egna fysiska systemen och mycket mer.

Grundläggande råd och tips

De flesta datasäkerhetsproblem är relativt lätta att som vanlig hemanvändare skydda sig mot. Samma råd gäller användare på arbetsplatser och offentlighetspersoner, men då finns risken för mer avancerade riktade attacker, mot vilka t.ex. antivirusprogram inte hjälper särskilt mycket.

Uppdatera ofta

De flesta datorvirus, trojaner och maskar utnyttjar programfel som redan är kända och rättade. Därför kan datoranvändaren göra sig immun mot många problem helt enkelt genom att köra en uppdaterad version av programmen. Det är också (på Windows) viktigt att alltid ha ett antivirusprogram installerat med de senaste virusdefinitionerna nedladdat. Dagens antivirusprogram skyddar inte enbart mot datorvirus men också mot annan skadlig kod – men inte mot alla problem.

Säkerhetskopiera

För att data (familjealbumet eller slutuppsatsen) inte skall förloras vid skivkrasch, eldsvåda eller dataintrång är det väsentligt att man konsekvent tagit säkerhetskopior av alla väsentliga filer.

Lösenord

Den svagaste länken är ofta användarens lösenord. I många fall kan man undvika inbrott via lösenord genom att med brandvägg eller rätta inställningar hindra inloggning från nätet. Man kan också begränsa från vilka datorer eller nät man får logga in och i vissa fall använda andra typers nycklar istället för lösenord.

Det finns program som automatiskt provar igenom ordlistor med varianter, så användaren bör undvika lösenord som är ord på något språk, egennamn eller enkla varianter eller kombinationer av dem. Enkla mönster på tangentbordet bör också undvikas.

Då en person försöker komma åt lösenordsskyddat material eller datorer där man kan logga in med lösenord kan han förutom ordböcker och ofta använda lösenord utnyttja skriftlig information som går att koppla ihop med användarnamnet. Lösenord härledda ur eget namn, datorsystemets namn, uppgifter som finns på ens hemsida (fruns och kattens namn) är alltså dåliga val. I en riktad attack kan också personnummer, vänners födelsedatum och liknande användas. En dator kan snabbt pröva hundratusentals olika kombinationer av sådan information.

Lösenordet skall inte skrivas ner och förvaras i närheten av datorn. Lösenordet måste därför vara någorlunda lätt att komma ihåg och får inte bytas alltför ofta. Andra bokstaven av varje ord i en improviserad ramsa, med stora och små bokstäver och några siffror och specialtecken inskjutna på lämpliga platser kunde vara ett lämpligt recept, t.ex. så att "Jag brukar vända vid tredje grinden om sommaren" blir "arAi3#Mo" (skandinaviska tecken kan bete sig överraskande och undviks gärna).

Lösenord med 1-7 bokstäver från A till Ö, stora eller små bokstäver samt siffror räknas numera som "osäkra" då en vanlig persondator kan pröva sig fram till dessa på mindre än en månad. De flesta lösenord är dock sämre än så. Lösenord på 8 tecken är vad som traditionellt var möjligt på unix-system och välvalda sådana är ännu tillräckliga.

Nuförtiden är det ofta möjligt att använda en lösenfras istället för ett lösenord. En fras bestående av normala ord bör då vara betydligt längre än ett välvalt lösenord.

E-post och externa medier

Ett e-brev kommer inte alltid från den det ser ut att komma från. Också då den kommer därifrån kan det vara modifierat eller innehålla skadlig kod som avsändaren inte är medveten om. Samma gäller CD-skivor, USB-minnen och liknande.

Det väsentliga är att inte köra ("exekvera") främmande programkod och att inte luras att ge ut känslig information, såsom lösenord. Antivirusprogram och skräppostfilter kan användas för att filtrera bort en del farligt innehåll, men inte skydda mot alla nya attacker.

Främmande programkod kan finnas i flera olika typers e-postbilagor, som autorun-kod på CD-skivor och usb-minnen eller i html-kod. E-postprogrammet och filhanteraren bör vara inställda så att sådan programkod inte kan köras automatiskt eller i misstag. Program som skickats utan tidigare överenskommelse bör inte köras.

Så kallade kontorsprogram ger ofta möjlighet att inkludera makron i dokumentet. Sådana bör inte köras annat än om man vet att de inkluderats med avsikt.

E-post i html-format kan ibland utnyttja säkerhetsluckor lättare än motsvarande kod på en webbplats, därtill kan man genom att inkludera referenser till bilder lura programmet att ta kontakt med Internet. E-post i textform är säkrare (och tar mindre plats i arkiven).

WWW

Webbläsare är komplicerade program som behandlar komplicerad främmande kod. Därför är de känsliga för programmeringsfel och bör uppdateras allteftersom säkerhetshål upptäcks.

För att undvika att bli bland de första som drabbas (innan luckan blivit täppt) är det bra att inte tillåta ActiveX, javascript, java och annan programkod annat än på webbplatser man litar på och där dessa extensioner behövs. Man skall också vara försiktig med vilka externa program man tillåter webbläsaren att köra; fel i filmvisningsprogrammet kan utnyttjas via webbläsaren.

Datornätverk

Sedan 1970-talet har större och större nätverk av datorer kopplats ihop. Med fördelarna av dessa kopplingar kom även nackdelarna. Den 2 november 1988 blev detta uppenbart då den första internet-masken The Morris Worm drabbade dator-världen.

Se även

Externa länkar

Personliga verktyg