Förutsättningar för datasäkerhet

Med datasäkerhet avser man skäligt skydd av olika data, system, tjänster och datakommunikation. Datasäkerheten berör oss alla, vare sig våra data behandlas muntligt, på papper eller på dator. Fokus för reglerna för tjänster är att uppnå datasäkerhet för alla användare. Därför måste man lyda grundreglerna för datasäkerhet trots att man kan tycka att man inte har något att dölja.

Datasäkerheten har ofta att göra med konfidentialitet, integritet, disponibilitet och autenticitet. På den här sidan behandlar vi ovannämnda förutsättningar för datasäkerhet.

Konfidentialitet

Ragnar keskivarsen har en bärbar dator hemma. Ragnars vän Alisa vill skicka ett meddelande med Ragnars e-postkonto. Hur borde Ragnar gå till väga?a) Ragnar ska låta Alisa använda hans användarnamn och lösenord.
b) Ragnar ska be Alisa använda sitt eget e-postkonto med hennes egna användarnamn och lösenord.

I konfidentialitetsprincipen är det fråga om att olika data (bl.a. lösenord) och system (bl.a. e-postkonton) ska användas endast av dem de tillhör. Ragnar ska alltså inte ge sitt lösenord ens till sin flickvän, eftersom det bryter mot konfidentialiteten för hans lösenord vid HU. Vid konfidentialitet är det i grunden fråga om att man inte ska ge utomstående en möjlighet att förstöra eller ändra data, eller hantera dem över huvud taget.

Integritet

Raimo använder en gammal PC som kraschar regelbundet. Det var därför han fick ändra sin föreläsning när datorn hade kraschat. En gång hade 17 rader försvunnit i slutet av dokumentet, trots att Raimo trodde att han hade sparat det alldeles innan datorn kraschade. En annan gång hade siffrorna i en dokumenttabell förvandlats till en enda oläsbar massa.

I integritetsprincipen är det alltså fråga om att data och system måste vara pålitliga, korrekta och tidsenliga, och de får inte förändras eller kunna förändras på grund av fel i utrustning eller program, naturfenomen eller mänsklig verksamhet. Man kan påverka integriteten t.ex. genom att uppdatera data och göra säkerhetskopior tillräckligt ofta.

Disponibilitet

Ragnars vän Alisa Torsioni måste skicka en utredning över sina studier till sitt hemland SENAST DEN 1 maj. Eftersom Ragnar och Alisa har beslutat sig för att tillbringa valborg tillsammans skickar Alisa sin utredning först den 1 maj kl. 23.30. Hon har otur och e-postsystemet hon använder svarar inte alls på hennes begäran.

Disponibiliteten av Alisas datasäkerhet hotas i ovanstående fall eftersom hennes e-postsystem inte svarar på hennes begäran.

I disponibilitetsprincipen är det alltså fråga om att systemens data och tjänster kan användas av dem som är berättigade till dem inom en rimlig, förhandsbestämd tid.

Autentisering

När Ragnar använder Internet hemma, kan han använda de flesta tjänster utan att meddela att han är Ragnar Keskivarsen. Eftersom bl.a. HU erbjuder vissa ordboks- och andra datatjänster åt HU:s studeranden måste Ragnar bevisa vem han är för att få använda ovannämnda tjänster.

Autentisering betyder att parterna (en person eller ett system) kan identifieras pålitligt. Autentisering förverkligas med t.ex. varierande nyckelord, lösenord och certifikat.