Per Hellqvist om IT-säkerhet och sånt

Det finns många listor över tänkvärda saker. Jag tänkte bidra med en som handlar om “IT-Säkerhetens 10 lagar”. Listan har cirkulerat ett par år, men jag tycker den är lika aktuell idag som då:

  1. Om en elaking kan förmå dig att köra ett program på din dator är det inte din dator längre.
  2. Om en elaking kan ändra i operativsystemet på din dator är det inte din dator längre.
  3. Om en elaking har obehindrad fysisk access till din dator är det inte din dator längre.
  4. Om du låter en elaking ladda upp program till din webbsajt är det inte din webbsajt längre.
  5. Svaga lösenord stjälper stark säkerhet.
  6. En maskin är bara så säker som administratören är pålitlig.
  7. Krypterad data är bara så säker som krypteringsnyckeln är.
  8. Ett ouppdaterat antivirusprogram är bara marginellt bättre än inget antivirusprogram alls.
  9. Absolut anonymitet finns inte. Vare sig i verkliga livet eller på internet.
  10. Teknologi är inte svaret på allt.

Jag skulle vilja lägga till en 11’e punkt som iofs knyter an till punkt 10 ovan:

Sen finns det en gyllene säkerhetsregel som man kan ha i åtanke och som hjälper dig besvara många förfrågningar från arbetskamrater och så vidare:

Med andra ord;

Det finns massor med andra, men dessa är bra att bära med sig.

Taggar: Uncategorized

Kommentarer

En kommentar to “Säkerhetens 10 lagar och annat tänkvärt”

  1. Magnus Nordlander on April 13th, 2006 15:40

    En annan bra punkt är

    Om du själv inte kan bestämma vad som ska få köras och inte på din dator (för att exempelvis ett stort företag redan har bestämt det åt dig) så är det inte din dator längre.

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.