Introduktion till datasäkerhet: Terminologi

Här följer några viktiga begrepp inom datasäkerhet.

• Tillgång. (eng. asset) Något som ingår i miljön som understödjer arbete med information. Man brukar räkna med hårdvara (t.ex. servrar och switchar), mjukvara (t.ex. verksamhetskritiska applikationer och supportsystem) och konfidentiell information.

• Hot. (eng. threat) En person eller sak som sannolikt kommer att orsaka skada eller fara.

• Säkerhetshål. (eng. vulnerability) En svaghet som kan utnyttjas av obehöriga personer (t.ex. angripare) för att utföra åtgärder inom ett datorsystem.

• Sårbarhet. (eng. vulnerability) Antingen om enskilt säkerhetshål, eller kollektivt om mängden säkerhetshål i ett system.

• Attackmetod. (eng. exploit) En mjukvara, mängd data eller sekvens kommandon som utnyttjar en bugg (ett säkerhetshål) för att orsaka oavsiktliga eller oförutsedda beteenden i systemet.

• Risk. En person eller sak som anses vara en sannolik källa till fara. Inom datasäkerhet kan detta kvantifieras med Risk = Hot × Sårbarhet.

• Dagnollhål och dagnollattack. (eng. zero-day) En attack mot ett säkerhetshål som ännu inte har någon patch eller annan begränsande faktor (eng. mitigation).

Datasäkerhetsexperter kan ta på sig olika hattar, beroende på hur etiska deras avsikter är.

• White hat. En hackare eller datasäkerhetsexpert med hederligt uppsåt. Begår inte dataintrång utan ägarens tillåtelse.

• Gray hat. En hackare eller datasäkerhetsexpert som ibland bryter mot lagar eller vanliga etiska principer, och ibland inte. Exakt definition varierar, men ofta begår dom dataintrång olagligt och publicerar därefter hur det gick till, för att tvinga fram bättre säkerhet.

• Black hat. En kriminell hackare eller datasäkerhetsexpert som begår dataintrång och ibland saboterar för egen vinning eller andra illasinnade syften.