datasikkerhet

Fagområdet datasikkerhet overlapper mye med informasjonssikkerhet, og de to begrepene benyttes ofte om hverandre. Det er likevel vanlig å skille disse ved at informasjonssikkerhet legger vekt på organisasjoners overordnede prosesser og rutiner rundt sikring av sin informasjon og tjenester, mens datasikkerhet dreier seg mer om metodene og verktøyene som benyttes i dette arbeidet innen IKT.

Informasjonssikkerhet tar imidlertid for seg flere aspekter, slik som fysisk sikring, lovverk, risikovurdering, brukeropplæring og kriseplaner, for å nevne noe. I tillegg vil informasjonssikkerhet også omfatte analog informasjon. Datasikkerhet kan altså betraktes som en delmengde av informasjonssikkerhet. I informasjonssikkerhet står også konsekvensen av hendelsene i fokus. Dermed er uhell og systemfeil vel så relevante som bevisste angrep.

På engelsk er det et tydeligere skille mellom computer security og information security. Det er altså en forskjell på å sikre maskiner og tjenester og å beskytte informasjonen i seg selv. På norsk benyttes derimot begrepet data ofte om både maskiner og informasjon, noe som skaper forvirring.

Fagområdet informasjonssikkerhet er etablert fordi ikke alle trusler er direkte IT-relaterte.

Datasikkerhet er en del av cybersikkerhet (cyber security), men cybersikkerhet tar også for seg sikring av enheter og infrastruktur som er basert på IT, men som ikke er direkte relatert til informasjon på en datamaskin. I bedrifter benyttes for eksempel IT til å styre maskiner og roboter i produksjon. Også infrastruktur slik som kraftproduksjon, telekommunikasjon og trafikkstyring er helt avhengig av IT.

Cybersikkerhet legger vekt på å beskytte maskiner, enheter og infrastruktur fra trusler som kommer av at de er koblet mot internett. Cybersikkerhet inkluderer også trusler der IT-systemer blir benyttet, men ikke angrepet, slik som økonomisk svindel og digital mobbing. I dagligtalen benytter imidlertid mange begrepet datasikkerhet om dette.

For privatpersoner er det vanlig å inkludere alle trusler som retter seg mot eller som benytter IT i begrepet datasikkerhet. Begrepene informasjonssikkerhet og cybersikkerhet benyttes sjelden i denne sammenheng.

Datasikkerhet omfatter for privatpersoner også mer tradisjonelle svindler som benytter digital kommunikasjon, selv om cybersikkerhet her kunne vært et mer presist begrep.

Etter hvert som maskiner og systemer stadig får mer innebygget sikkerhet, er det brukeren selv som ofte utgjør det svakeste leddet. Sosial manipulering av brukeren og teknisk enklere svindelmetoder er derfor sentralt i datasikkerhet for privatpersoner, og de største truslene ligger her. Vanlige trusler mot privatpersoner kan for eksempel være:

• Nettfiske: Frarøve brukeren sensitive opplysninger som brukernavn, passord og betalingskortinformasjon.
• Identitetstyveri: Frarøve brukeren personlige opplysninger og benytte disse til å for eksempel kjøpe varer eller inngå låneavtaler.
• Kjærlighetssvindel: Svindleren knytter sterke relasjoner gjennom digital kontakt, og ber deretter om tjenester eller penger.
• Hoax: Falske sikkerhetsadvarsler som lurer brukeren til å utføre skadelige handlinger eller deler falsk informasjon videre.
• Kontokapring: Svindleren får tilgang til en brukerkonto, for eksempel gjennom nettfiske, og sperrer så brukeren ute ved å endre passord eller annen påloggingsinformasjon.
• Løsepengevirus: Kryptering av personlig informasjon og krav om penger for å gi tilbake tilgang.
• Utpressing: Svindleren krever penger eller at brukeren utfører spesifikke handlinger for å ikke avsløre personlig informasjon eller utføre skadelige handlinger.

• informasjonssikkerhet
• cyber security
• nettverkssikkerhet
• sosial manipulering
• hacking