Sikkerhed
(også datasikkerhed, edb-sikkerhed; eng. security)
I edb-verdenen er sikkerhed ikke et enkelt begreb, men et helt begrebsområde. For mange er sikkerhed noget, der drejer sig om hackerangreb, virus, tabte filer, sikkerhedskopier eller tyveri, men sikkerhed drejer sig helt generelt om, at et edb-system i videste forstand med data og programmer har en forventet, høj tilgængelighed på trods af en bred vifte af mulige hændelser, som kan gribe ind i den planlagte normale drift, f.eks. brand, driftsuheld, fejlbetjening eller hærværk, at maskiner og data ikke misbruges, og at organisationen ikke kommer i klemme juridisk og økonomisk.
Tre hovedaspekter af sikkerhed er kvalitet, tilgængelighed og fortrolighed af data.
Der kan opregnes et antal trusler mod sikkerheden: ændring, ødelæggelse, sletning, utilgængelighed, kopiering, tyveri eller viderebringelse til trediepart af data. Trusler kan skyldes f.eks. uheld, force majeure, fejlbetjening, manglende ekspertise, systemfejl, ressourcemangel, utilstrækkelig driftskvalitet, fortsætlige handlinger, forbrydelser eller hærværk, og kan antage mange former. Årsagerne kan være interne i virksomheden (f.eks. fejlbetjening, uheld, bedrageri, strejke), eller komme fra omverdenen (f.eks. strømafbrydelse, oversvømmelse, jordskælv, spionage). Se også cracker, hacker, virus, logisk bombe, trojansk hest, maskerade og datakriminalitet.
Da forholdsregler mod sådanne trusler er ressourcekrævende og gør livet besværligere for de personer, der skal anvende dem, er det ikke realistisk, at en virksomhed sikrer sig lige godt mod alle mulige trusler. Der foretages derfor en analyse af risikoen (eng. "risk") eller sandsynligheden for hver af dem, og ud fra denne afvejes omkostningerne ved prævention i forhold til omkostningerne ved at retablere efter et sikkerhedsbrud.
En organisation vil derfor formulere sikkerhedsmål (omfattende såvel edb-system som resten af organisationen) og ud fra disse en total sikkerhedspolitik eller -strategi (se datasikkerhed, driftssikkerhed, sikkerhedssystem). Sikkerhedspolitikken vil danne basis for design af sikkerhedsforanstaltninger, og for valg af relevant teknologi (se f.eks. kryptering, digital signatur, certifikat, PGP, password, PIN, firewall, nødstrømsanlæg, backup center).
Sikkerhedsforanstaltningerne vil omfatte forholdsregler mod at udvalgte trusler bliver realiseret, og foranstaltninger til at begrænse mulige følgevirkninger. Sker der et sikkerhedsbrud, skal dette kunne opdages, omfanget konstateres, og en nødplan sættes i værk, så skaderne genoprettes (se også CERT). Endelig skal der i forbindelse med et eventuelt retsligt efterspil være relevant bevismateriale.
På lignende måde som ved konstruktion af borge med voldgrave og ringmure, ved planlægning af fysisk adgangskontrol til bygninger, eller ved udarbejdelse af nøglesystemer, vil sikkerhed baseres på en opdeling i sikkerhedsdomæner. Hvert domæne har sit eget sikkerhedsniveau og sin egen sikkerhedspolitik. En domænegrænse kaldes også en perimeter og er analog til en voldgrav eller ringmur. Kommunikation mellem domæner foregår i udelukkende veldefinerede punkter ("porte") efter nøje fastlagte regler, der forhindrer sikkerhedsbrud.
I systemer baseret på enkeltstående store datamaskiner (f.eks. mainframes) vil der typisk være tre perimetre. Den yderste er ofte en fysisk adskillelse af virksomheden fra omverdenen. Den næste er grænsen mellem edb-system og brugerne. Den tredie er den interne grænseflade mellem brugerprogrammer og styresystem. Der findes veldefinerede modeller og teknikker til at sikre de enkelte domæners sikkerhedsniveau. I Orange Book defineres en klassifikation af edb-systemers sikkerhed. Da datakvalitet og -tilgængelighed ofte baseres på teknikker til adgangskontrol, og denne bygger på at edb-system og bruger har fælles fotrolige data (f.eks. et password), vil et brud på styresystemets datafortrolighed ofte være det første mål for en hacker.
Sikkerheden i distribuerede systemer og datanet er en mere kompliceret sag, da der dels er tale om et større antal edb-systemer, dels kan forekomme domæner med ukendt sikkerhedsniveau, og da det kan være svært at definere præcise perimetre. Sikkerheden i et lokalnet vil derfor ofte baseres på en skarp afgrænsning mellem eget domæne og nettet udenfor (f.eks. ved brug af routere med filter eller firewalls), og kryptering af den trafik, der skal transporteres af nettet udenfor.
En sikkerhedsarkitektur er derfor en vigtig del af arkitekturen for åbne net, se f.eks. OSI referencemodellen, ligesom der må defineres sikkerhedsprotokoller. Ud over begreber som fortrolighed (confidentiality) og integritet vil en sikkerhedsarkitektur for datanet omhandle autentifikation (authentication), adgangskontrol (access) og uafviselighed (non-repudiation); den sidste er foranstaltninger til at undgå, at det benægtes af en part i en datadialog, at denne har fundet sted.
Autentifikation spiller en central rolle, idet der ikke blot kommunikeres mellem mennesker og maskine, men også mellem edb-systemerne selv. En forudsætning for fortrolighed og integritet er, at den anden part er den, den giver sig ud for. Autentifikation kan enten basere sig på en fælles hemmelighed, eller på en pålidelig trediepart (trusted third party), svarende til en notar. Specielt når det gælder store net, vil metoder, der baserer sig på to-parts hemmeligheder, ikke være generelt anvendelige, idet et system med N parter vil have behov for N*(N-1)/2 hemmeligheder, der oven i købet jævnligt skal udskiftes. Det er derfor mere realistisk at anvende systemer baseret på distribution af offentlige nøgler. Der findes allerede protokoller til dette, men distributionscentre eksisterer kun i ringe omfang. Se certifikat.
