Introduktion till datasäkerhet

2019-04-18

Du kommer inte bli en "hackare" som kan "pwn:a" intet ont anande användare genom att följa den här artikelserien. Målet är istället att du ska förstå några centrala koncept inom datasäkerhet, vilket kommer hjälpa dig att förstå vad säkerhet och den tillhörande terminologin innebär, och förhoppningsvis inse när man håller på att fatta dåliga säkerhetsbeslut, och hur dom kan förbättras.
read more

Vad är datasäkerhet?

2019-04-19

När man pratar om datasäkerhet, säkerhet för informationssystem, så menar man: skydd av digital "data" och it-tillgångar mot interna och externa, illasinnade eller oavsiktliga hot På engelska finns två olika ord som båda översätts till "säkerhet" på svenska:
read more

Introduktion till datasäkerhet: Terminologi

2019-04-21

Här följer några viktiga begrepp inom datasäkerhet. Tillgång. (eng. asset) Något som ingår i miljön som understödjer arbete med information. Man brukar räkna med hårdvara (t.ex. servrar och switchar), mjukvara (t.ex. verksamhetskritiska applikationer och supportsystem) och konfidentiell information. Hot.
read more

Vem behöver datasäkerhet?

2019-04-22

Datasäkerhet behövs i vardagen. Här följer några exempel. Bankväsendet. Bankkort med pinkod och chip, monetära transaktioner, internetbanker, BankID, uttagsautomater. Mobiltelefoner. SIM-kort, operativsystemet, trådlösa uppdateringar, chattappar. Datorer. Operativsystemet, mjukvaruuppdateringar. Biljetter, id, access. Biljetter för kollektivtrafik, legitimation och pass, passerkort. Sakernas internet.
read more

Introduktion till datasäkerhet: Principer

2019-04-24

Inom datasäkerhet finns några grundläggande antaganden om komplexitet och "absolut säkerhet". Komplexitet Ju mer komplext ett system är, desto lättare blir det (statistiskt) att attackera och därför svårare att skydda. På samma sätt kommer en mer komplex säkerhetslösning mer sannolikt ha egna säkerhetshål.
read more

Introduktion till datasäkerhet: Säkerhetsmål

2019-04-27

För att lättare kunna resonera om vilken typ av attacker man vill skydda sitt system mot, brukar man inom datasäkerhet prata om "CIA": confidentiality (sekretess), integrity (integritet), och availability (tillgänglighet). Inte alla situationer kräver att alla dessa är uppfyllda, men i så fall bör det vara ett medvetet val.
read more