20TD02S DS Cybersikkerhet 9 1 - itnett/FTD02H-N GitHub Wiki

Høyt faglig notat: Grunnleggende begreper og terminologi innen IT-sikkerhet

1. Introduksjon til IT-sikkerhet

IT-sikkerhet handler om beskyttelse av informasjonssystemer mot uautorisert tilgang, skade eller angrep. Det er en kritisk komponent i enhver organisasjon for å sikre konfidensialitet, integritet og tilgjengelighet av data. For å forstå IT-sikkerhet, er det viktig å kjenne til grunnleggende begreper, trusselbildet, angrepsmetoder, risikoredusering og relevante lover og regler.

2. Grunnleggende begreper og terminologi

  • Trusselbilde: Oversikt over potensielle trusler mot en organisasjons informasjonssystemer. Dette inkluderer identifisering av trusler, sårbarheter og risikoer.

  • Angrepsmetoder: Teknikker som brukes av trusselaktører for å utnytte sårbarheter. Eksempler inkluderer phishing, malware og DDoS-angrep.

  • Risikoredusering: Prosesstegn for å redusere risikoen for angrep gjennom tiltak som teknologiske løsninger, opplæring og prosedyrer.

  • Lover og regler: Juridiske rammer som regulerer IT-sikkerhet, som GDPR, personvernregler og bransjestandarder.

3. Vanlige angrepsmetoder

  • Phishing: Forsøk på å lure brukere til å gi fra seg sensitive opplysninger, som passord eller kredittkortinformasjon, ved å late som man er en pålitelig kilde. Dette skjer ofte via e-post eller falske nettsider.

  • Malware: Skadelig programvare som infiserer systemer for å stjele data, overta kontroll eller forårsake skade. Eksempler inkluderer virus, ormer og ransomware.

  • DDoS-angrep (Distributed Denial of Service): Overbelastning av en tjeneste eller et nettverk ved å sende store mengder trafikk, noe som gjør tjenesten utilgjengelig for legitim bruk.

  • Man-in-the-Middle-angrep (MITM): En angriper avlytter eller manipulerer kommunikasjonen mellom to parter uten deres viten.

  • SQL-injeksjon: Utnyttelse av sårbarheter i databaser ved å injisere skadelig kode gjennom ugyldige forespørsler.

4. Grunnleggende mottiltak

  • Brannmurer: Systemer som overvåker og kontrollerer innkommende og utgående nettverkstrafikk basert på forhåndsdefinerte sikkerhetsregler.

  • Antivirusprogramvare: Verktøy som oppdager, blokkerer og fjerner skadelig programvare fra systemer.

  • Regelmessige oppdateringer: Sikkerhetsoppdateringer fra leverandører som patcher sårbarheter i programvare og operativsystemer.

  • Tofaktor-autentisering (2FA): En ekstra sikkerhetslag som krever at brukere verifiserer sin identitet gjennom to forskjellige metoder (f.eks. passord og engangskode).

  • Brukeropplæring: Trening av ansatte for å øke bevisstheten om trusler som phishing og sosial manipulasjon.

  • Databackup: Regelmessig sikkerhetskopiering av data for å sikre at informasjonen kan gjenopprettes ved et angrep eller systemfeil.

5. Viktige lover og regler innen IT-sikkerhet

  • GDPR (General Data Protection Regulation): EU-forordning som regulerer behandling av personopplysninger og pålegger organisasjoner å implementere tiltak for å beskytte personvernet.

  • Personvernregler: Nasjonale lover som sikrer at enkeltpersoners rett til privatliv respekteres, f.eks. Personopplysningsloven i Norge.

  • Bransjestandarder: Retningslinjer og beste praksis for IT-sikkerhet innen spesifikke bransjer, som ISO/IEC 27001 for informasjonssikkerhetsledelse.

  • NIS-direktivet (Network and Information Systems Directive): EU-direktiv som pålegger kritisk infrastruktur å rapportere sikkerhetshendelser og implementere robuste sikkerhetstiltak.

6. Konklusjon

For å ivareta IT-sikkerhet er det avgjørende å forstå både trusselbildet og de tiltakene som kan iverksettes for å redusere risiko. Dette inkluderer teknologiske løsninger som brannmurer og antivirus, men også opplæring av ansatte og overholdelse av relevante lover og regler. Ved å kombinere disse elementene kan organisasjoner bedre beskytte seg mot stadig mer sofistikerte angrep.

Dette notatet gir en oversikt over de viktigste aspektene ved IT-sikkerhet og kan brukes som grunnlag for videre diskusjon eller implementering av sikkerhetstiltak.