Datasikkerhet Flashcards
Hvilke sikkerhetsmål har vi i datasikkerhet?
- Konfidensialitet
- Integritet
- Tilgjengelighet
- Autentisitet
- Uavviselighet
- Sporbarhet
- Personvern (Ikke definert som, men er likevel)
Hva er konfidensialitet?
Konfidensialitet betyr at informasjon ikke tilgjengeliggjøres for annet enn de entiteter (Noe som har en eksistens), systemer og/eller prosesser som er autorisert for tilgang til informasjonen. Omfatter alle typer data/informasjon. Eksempler: Forretningshemmeligheter, personopplysninger.
Hva er integritet?
Integritet handler om å kunne stole på at informasjon eller systemer ikke er endret eller slettet av entiteter, systemer eller prosesser som ikke er autorisert for handlingen. Omfatter alle typer data/informasjon.
Eksempler på brudd på integritet: Angrep utenfra eller feil i systemer som fører til korrupte data.
Hva er tilgjengelighet? Eks på trussel?
Tilgjengelighet dreier seg om at informasjon til enhver tid skal være tilgjengelig for den som skal ha tilgang til informasjonen.
Eksempler på en trussel: DDOS-angrep (distribuert tjenestenektangrep er hvor et nett av datamaskiner brukes til å oversvømme en nettside eller annen ressurs på nett. Effekten av dette er at man ikke får tilgang til denne siden eller ressursen.), eller andre angrep som tar ned et system, eller systemfeil og feilkonfigurasjon.
Hva er autentisitet? Eks på trussel?
Autentisitet er betegnelsen på egenskapen som forteller noe om ektehet, altså å vite og være viss på at alle parter er de/den som de utgir seg for å være.
Eksempler på trussel: At noen utgir seg for å være noen de ikke er og lykkes.
Hva er uavviselighet? Eksempel? Mulig løsning?
Uavviselighet er at de ikke skal være mulig å påstå at man ikke har gjort noe man har gjort, og at man har gjort noe man ikke har gjort. Eksempler: Underskrevet kontrakt.
En løsning for uavviselighet er en løsning som
gjør det mulig for også en tredjepart å innhente tilstrekkelig dokumentasjon for at en annen
part kan ikke nekte for å ha gjennomført en handling eller ha valgt å bekrefte/vedgå seg et
informasjonselement.
Hva er sporbarhet? Hva er bra med det?
Sporbarhet er egenskapen som sikrer at alle handlinger kan spores tilbake til en entydig (Hvis det til hver verdi av den variable x bare svarer én verdi av y) entitet. Sporbarhet garanterer at alle operasjoner som utføres av individer logges til senere bruk.
- Øker muligheten til å spore kriminelle handlinger tilbake til den som utførte handlingen.
- Sørger for at personer blir ansvarlig for handlinger ved feil
Hva er personvern?
Personvern dreier seg om å stille krav til hjemmel av behandling/oppbevaring av personopplysninger, samt skal sørge for at den registretes rettigheter oppfylles. Personvern dreier seg også om å hindre uautorisert innsamling av data, at data som er samlet inn ikke benyttes til andre formål enn det den registrerte har samtykket til, samt den registrertes rett til innsyn i egne opplysninger.