|
Logisk adgangskontroll er informasjonssikkerhetens vegger, dører og låser. Målet er å sikre at ikke noen urettmessig skaffer seg adgang til informasjon eller ressurser. Logisk adgangskontroll er dermed en hjørnestein innen datasikkerhet.
Vanligvis vil et informasjonssystem deles inn i flere områder eller soner, og den enkelte bruker har forskjellige rettigheter i hvert område. Disse områdene kan være atskilte deler av et datanett til deler av en database.
Den enkelte medarbeider i en bedrift har en eller flere brukeridentiteter som kan ha forskjellige rettigheter. For den enkelte medarbeider er det ofte mulig å samordne alle rettighetene i en enkelt brukeridentitet, men det er ofte en fordel å skille klart mellom forskjellige arbeidsoppgaver.
På den måten kan vi begrense de periodene en medarbeider med store rettigheter må vise særlig aktsomhet fordi menneskelig feil kan få store konsekvenser.
Rettighetene knyttet til en enkelt brukeridentitet kan også endres etter hvilken situasjon eller hvordan en bruker er tilknyttet datanettet. På den måten er det mulig å gi en bruker mindre rettigheter når denne er tilknyttet nettet fra sitt hjemmekontor eller andre eksterne linjer.
Den vanligste metoden for adgangskontroll i informasjonssystemer i dag er ved autentisering, man ønsker å sikre seg at vedkommende som bruker en identitet faktisk er den hun eller ham utgir seg for.
Den vanligste forman for autentisering er en eller annen form for passord. Dette er en relativt svak form for sikkerhet og dersom den benyttes bør det være en god oppfølging av hvordan passord brukes.
Det bør eksistere rutiner som begrenser hvor lange perioder et passord brukes, og det bør eksistere mekanismer som hindrer den enkelte å bruke passord det er for enkelt å gjette.
I mange tilfeller er det mulig å knytte adgangskontroll til en digital identifikasjon, og det finnes system som kan brukes både til fysisk adgangskontroll i form av dørlåser og logisk adgangskontroll til datasystem.
Det er heller ingen grunn til ikke å innføre bedre teknologi for logisk adgangskontroll i det man tar i bruk systemer for digital signatur.
En viktig teknologi for å sikre et datanett er å bruke et eget datasystem for å kontrollere all trafikken som går inn til eller ut fra en del av datanettet. Maskinene som utfører denne oppgaven kalles gjerne for brannvegger.
Ofte vil en virksomhet dele inn datanettet sitt i flere soner og da kan det være hensiktsmessig å sette opp en brannvegg mellom hver sone. Dersom det brukes flere brannvegger bør disse koordineres og administreres ved en felles politikk.
Til brannvegger er det ofte knyttet funksjoner som viruskontroll av e-post som skal sikre at datavirus ikke sendes inn til, eller ut fra, en bedrift.
En viktig funksjon i et sikkert datasystem er det som på enkelsk kalles intrusion detection og som på norsk kan kalles snokvarsling. Dette er et system som omfatter hele datasystemet, fra brannvegger til den enkelte maskin.
Snokvarsling samler og analyserer informasjon fra alle maskinene og varsler dersom den finner mistenkelige mønstre.
I forbindelse med bruken av slike system er det nødvendig å lage retningslinjer for hvordan hendelser som datainnbrudd skal håndteres. Det er også nødvendig å sikre at hver medarbeider i virksomheten er informert om hva slags rutiner som er innført og etablere et klart reglement for bruk at virksomhetens dataressurser.
Oppdatert 2002-12-27, © Digme
Meld gjerne fra om feil eller mangler.