Apr
13
Säkerhetens 10 lagar och annat tänkvärt
13 Apr 2006
Det finns många listor över tänkvärda saker. Jag tänkte bidra med en som handlar om “IT-Säkerhetens 10 lagar”. Listan har cirkulerat ett par år, men jag tycker den är lika aktuell idag som då:
- Om en elaking kan förmå dig att köra ett program på din dator är det inte din dator längre.
- Om en elaking kan ändra i operativsystemet på din dator är det inte din dator längre.
- Om en elaking har obehindrad fysisk access till din dator är det inte din dator längre.
- Om du låter en elaking ladda upp program till din webbsajt är det inte din webbsajt längre.
- Svaga lösenord stjälper stark säkerhet.
- En maskin är bara så säker som administratören är pålitlig.
- Krypterad data är bara så säker som krypteringsnyckeln är.
- Ett ouppdaterat antivirusprogram är bara marginellt bättre än inget antivirusprogram alls.
- Absolut anonymitet finns inte. Vare sig i verkliga livet eller på internet.
- Teknologi är inte svaret på allt.
Jag skulle vilja lägga till en 11’e punkt som iofs knyter an till punkt 10 ovan:
- Säkerhet är inte ett progam, säkerhet är en metod. Programmen gör metoden möjlig
Sen finns det en gyllene säkerhetsregel som man kan ha i åtanke och som hjälper dig besvara många förfrågningar från arbetskamrater och så vidare:
- Vem får ha vilken information på vilken enhet?
Med andra ord;
- Vem är personen som vill göra något. Vilken grupp tillhör personen?
- Vilken information vill han hantera? Är den öppen, intern eller hemlig?
- På vilken enhet vill han hantera den och hur kan vi skydda informationen på enheten?
Det finns massor med andra, men dessa är bra att bära med sig.
Taggar: Uncategorized
Kommentarer
En kommentar to “Säkerhetens 10 lagar och annat tänkvärt”
Lämna en kommentar
Du måste vara inloggad för att lämna en kommentar.
En annan bra punkt är
Om du själv inte kan bestämma vad som ska få köras och inte på din dator (för att exempelvis ett stort företag redan har bestämt det åt dig) så är det inte din dator längre.