Föreläsning 1 Flashcards
Vad handlade 40-talet mest om gällande IT-Säkerhet?
Fysisk säkerhet av datamaskinerna
- ex. begränsad behörighet till dom(fysiskt)
- Inget var nätverkat
Vad handlade 60-talet mest om gällande IT-Säkerhet?
- Påbörjat till mer informationssäkerhets tänk
- Men fortfarande mest fokus på fysisk säkerhet(Iallafall i början på 60-talet)
Några punkter om IT-säkerhet på 1970-80 talet?
ARPNET skapades(föregångare till internet)
- Problem uppstod i form av avsaknad av säkerhetsrutiner vid uppkoppling
- Ingen användarkontroll
MULTICS
- Första säkerhet integrerade operativsystemet
- Samma utvecklar gick vidare till att skapa UNIX
- Lagstiftning infördes kring säkerhet
Några punkter om IT-säkerhet på 1990 och 2000-talet?
- Datornätverk börjar bli vanligt
- Internets uppkomst (dock inga standarder eller säkerhetstänk ännu)
- 1993 DEFCON(första säkerhetskonferensen)
- Företag börjar integrera säkerhet(slutet av 90-tal)
Mycket säkerhetstänk efter 9/11(speciellt USA och alla länder följer efter)
Vart kommer Informationssäkerhetskrav från?
- Verksamhet
- Riskmiljö
- Legala krav
Hur klarar vi Informationssäkerhetskraven?
Vi klarar kraven genom:
- Sociala kontroller
- Administrativa kontroller
- Fysiska kontroller
- Tekniska kontroller
Vad var den första internet-attacken?
sk. “Morrismasken”
- Skrevs av en doktorand vid namn Robbert T. Morris som numera är professor vid MIT
Definiera “datasäkerhet”
- Handlar skydd av datorsystem och dess data
- Syfte är att förhindra obehörig eller oavsiktlig åtkomst, förändring eller störning vid databehandling.
Vad är IT-säkerhet?
- Handlar om skydd av IT-system och dess data
- Syftar till att förhindra obehörig åtkomst, förändring eller störning av telekommunikation och databehandling.
Vad är Informationssäkerhet?
- Skydd av informationstillgångar
- Syfte är att upprätthålla önskad nivå av sekretess, riktighet och tillgänglighet
- Innefattar även sårbarhet och oavvisligt(?)
Ge några exempel på informationstillgångar
- Information
- Program
- Tjänser
- Fysiska tillgångar
Vad är “The C.I.A triangle” och vad innefattar den?
En komponenttriangel som innefattar
3 sidor:
- Confidentiality
- Integrity
- Availability
I mitten:
- Data & Services
Bild: https://i.imgur.com/RbEm6A9.png
Vad är “Components of information security”?
En triad-pelar byggnad där dom 3 pelarna står för säkerhet vilket är:
- Computer security
- Data Security
- Network Security
Botten är:
- Confidentiality
- Integrity
- Availability
Toppen:
- Information Security
- Governance
- Management of Information Security
Bild: https://i.imgur.com/Wifotfb.png
Vad är tre aspekter av informationssäkerhet(Venn diagram)
- Tillgänglighet
- Konfidentialitet
- Riktighet
Viktiga begrepp:
- Access
- Asset
- Attack
- Safety functions:
- Control, Safeguard, Countermeasure
- Exploit
- Exposure
- Hur synliga är vi utåt?
- Loss
- Kan “ha kvar” datan, men också förlorat den pga någon annan fick tillgång till den.
- Säkerhetsprogram
- Protection profile, security posture, security program
- Risk
- Alla identifierbara saker som skulle kunna bli/vara hot.
- Subjekt & Objekt
- Subjekt o objekt i en attack, dator är verktyg vs objekt i en attack/attackerad
- Hot
- Threat agent
- Behöver ej vara fysisk person, kan vara dataprogram
- Sårbarhet
