Introduktion till datasäkerhet: Principer

Inom datasäkerhet finns några grundläggande antaganden om komplexitet och "absolut säkerhet".

Komplexitet

Ju mer komplext ett system är, desto lättare blir det (statistiskt) att attackera och därför svårare att skydda. På samma sätt kommer en mer komplex säkerhetslösning mer sannolikt ha egna säkerhetshål.

Absolut säkerhet

Någon som påstår sig ha skapat ett "helt säkert system" är antingen okunnig eller ljuger.

• Alla system kan demonteras (reverse engineer) och tas sönder. Det är bara en fråga om resurser.
• Bra säkerhet är svår att bygga och ännu svårare att bibehålla.

Om vi inte kan nå perfekt säkerhet, varför försöka över huvud taget? Det är en fråga om resurser. Idén är att vi (som försvarar ett system) får våra motståndare att lägga ner så mycket arbete som möjligt, med målet att dom använder alla sina resurser innan dom övervinner våra kontroller.

Hur kan vi veta var vi ska dra gränsen för hur många kontroller vi ska bygga för att undvika attacker? För att inte använda oändligt med resurser måste vi välja kontroller utifrån bedömda risker (Risk = Hot × Sårbarhet) och:

1. Lämplighet. Hur effektivt kan kontrollen mildra den bedömda risken?
2. Styrka. Framförallt tillämpbart inom kryptografi. Hur pålitlig är kontrollen? Under hur många år kan vi lita på att en viss kryptografisk algoritm kan bibehålla sekretessen?
3. Kostnad. Hur mycket kostar det i pengar, processorkraft och i påverkan på användarupplevelsen?