|
Informasjonssikkerhet deles ofte opp i fire hovedområder: Autentisering, konfidensialitet, integritet og tilgjengelighet. Disse fire områdene henger nøye sammen når egenskaper innen sikkerhet skal beskrives.
Det er vanskelig å oppnå sikkerhet uten pålitelighet. Et sikkert system må også til en viss grad være robust, stabilt og feilfritt. Enkelte definisjoner av sikkerhet omfatter denne sikkerheten mot tilfeldige feil, og alle definisjoner bør forutsette at sikkerhet forutsetter et pålitelig system.
Autentisering dreier seg om å få visshet om at en part virkelig er den han utgir seg for. Når man bruker et passord eller en PIN-kode er dette en del av en autentisering. Forskjellige metoder for autentisering gir forskjellig grad av sikkerhet. Det er også veldig viktig å være klar over hva det er som virkelig autentiseres. Noen ganger er det identiteten til et menneske, andre ganger er det identiteten til en mobiltelefon og ikke hvem som faktisk bruker den.
Autentisering bør virke begge veier. Mange mennesker ser ut til å ha få problemer med å taste inn passord og PIN-koder når en maskin ber om det. Det finnes falske maskiner, f.eks. falske minibankautomater som er satt opp for å stjele enten kontonummer og PIN-kode eller som beholder hele kortet etter at brukeren har tastet PIN-koden.
Med konfidensialitet menes egenskapen å ikke røpe informasjon for uvedkommende parter. Som regel knytter vi teknikken kryptering til å oppnå konfidensialitet, men kryptografiske metoder kan også benyttes for autentisering og integritet.
Det er meget vanskelig å oppnå absolutt sikkerhet. Den raske utvikling av teknologi gjør at det er vanskelig å si hvor vanskelig det er å bryte en kryptografisk beskyttelse. Sikkerheten til et kryptografisk system avhenger også av hvordan nøkler til kryptering og dekryptering distribueres og oppbevares.
Integritet betyr at informasjonen ikke er endret eller skadet. Dette kan dreie seg om tilfeldige feil ved lagring eller overføring av informasjon, og det kan dreie seg om bevisste handlinger fra uvedkommende. Vi ønsker sikkerhet for at informasjonen faktisk er den samme som en part har sendt fra seg eller som er avtalt mellom flere parter.
Tilgjengelighet er vissheten om at kommunikasjon mellom to eller flere parter faktisk er mulig. Graden av tilgjengelighet som er ønsket eller nødvendig varierer fra system til system. Enkelte ganger er det et ufravikelig krav om umiddelbar kommunikasjon, andre ganger er det ikke så farlig om det tar dager eller uker å sende en melding.
Et kommunikasjonssystem kan bli utsatt for såkalte tjenestenektangrep. (På engelsk kalles tjenestenekt Denial of Service og forkortes DoS.) Målet med slike angrep er å blokkere for kommunikasjon med en eller flere parter i et system, eller på annen måte gjøre informasjon og tjenester utilgjengelige.
Oppdatert 2002-02-24, © Digme
Meld gjerne fra om feil eller mangler.