Datasikkerhed
Metoder og forholdsregler til beskyttelse af data i computere, kommunikationssystemer og offline opbevarede data mod uautoriseret overførsel, fjernelse, modifikation, destruktion, aflytning og offentliggørelse. Datasikkerhed er en del af den totale sikkerhed i edb-systemer.
Trusler mod datasikkerheden kan klassificeres som trusler mod dataintegriteten, mod datafortroligheden, eller mod tilgængeligheden af data (eller en kombination). Der findes en lang række potentielle trusler mod datasikkerheden af såvel ydre som intern art. Som eksempler kan nævnes: strømsvigt, brand, virus, materielfejl, fejl i programmer, fejlbetjening, inddateringsfejl, inkonsistens, hackerangreb, sabotage, eller spionage. En del af disse trusler er vanskelige at forudsige og dermed tilsvarende besværlige at forebygge fuldt ud. Af forebyggende foranstaltninger kan nævnes: sikkerhedskopiering, spejling af data, anvendelse af fejltolererende systemer, nødstrømsanlæg, kvalitetssikring af programmel, adgangs- og accesskontrol, sikring af konsistens f.eks. gennem brug af CCR, kryptering af data, digitale signaturer, kryptografiske checksummer (se hashing), feltvalidering, dokumentation og ikke mindst systematiske forretningsgange for anvendelsen af edb-systemerne.
Det skal i øvrigt bemærkes, at flere store undersøgelser viser, at den overvejende del af brud på datasikkerheden skyldes utilsigtede menneskelige fejl.
I mange tilfælde vil sikkerhedspolitikken basere sig på princippet om at gøre det så simpelt som muligt, f.eks. ved at undgå angreb fra hackere ved at gemme sig ("security through obscurity"). Det svarer desværre nok mest til strudsens metode, og er i netsammenhæng ganske utilstrækkeligt. Er man f.eks. koblet til Internettet, vil resten af nettet ikke være særligt begejstrede for et sted, hvis edb-ressourcer kan udnyttes til hacker-angreb eller spamming (en "hacker-oase"). Der er desuden i visse sammenhænge lovgivning, der stiller krav til sikkerhedsniveauet.
Af eksempler på dansk lovgivning kan nævnes registerlovgivningen, som stiller krav til fortrolighed og kvalitet af data; Bogføringsloven, som kræver komplette, korrekte og læselige data indtil oplysningpligten ophører; og ved revision, hvor revisor skal kunne stå inde for at regnskaber er korrekte og overholder lovgivningen.
