Varför säkerhet?

Varför måste man tänka på säkerheten?
Jag har ingenting viktigt på min dator, kanske du säger. Även om man själv tycker att man inte har någonting intressant på sin eller sina datorer kan de komma att utsättas för attacker och intrång för att utnyttjas till att attackera andra. Dina system kan även användas av andra för att sprida upphovsrättsskyddat material.

Det är bara en tidsfråga innan du kommer att utsättas för en eller flera attacker.

Säkerheten på Internet är beroende av säkerheten på hela nätet. Verktygen för att 'scanna' datorer anslutna till Internet och verktygen för att bryta sig in är mycket spridda. Det är inte frågan om att dina datorsystem blir utsatta utan när dina system blir utsatta. Det är mycket vanligt att crackers 'scannar' hela nät och letar efter datorer som de kan utnyttja. Finns det några säkerhetshål i dina system löper du mycket stor risk att bli utsatt för en attack.

Dina system kan komma att användas för DoS-attacker (Denial of Service attacker) eller DDoS-attacker (Distribuerade DoS-attacker) mot andra (se text från bugtraq om DDoS).

Om det upptäcks att du sprider upphovsrättsskyddat material eller att du attackerar någon annan är det upp till dig att bevisa att du är oskyldig. Det är även mycket stor risk att din nätanslutning stängs om någonting sådant upptäcks.

Tre viktiga saker

När man talar om säkerhet brukar man tala om tre saker:

• Sekretess
• Integritet
• Tillgänglighet

Sekretess

Sekretess innebär att obehöriga inte kommer åt information de inte ska ha tillgång till.

Integritet

Integritet är att ingen obehörig ändrar på data.

Tillgänglighet

Tillgänglighet innebär att de som ska ha tillgång till data kommer åt datat för att kunna utföra sitt arbete.

Säkerhetsarbetet

Säkerheten är inte ett mål. Du blir aldrig färdig med säkerheten. Säkerhetsarbetet är en ständigt pågående process. Nätverken och datorerna behöver en kontinuerlig översyn.

Copyright © 2010-2024 Kjell Enblom.
This document is covered by the GNU Free Documentation License, Version 1.3

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".