5.1.1 Förutsättningar för datasäkerhet

Med datasäkerhet avser man skäligt skydd av olika data, system, tjänster och datakommunikation. Datasäkerheten berör oss alla, vare sig våra data behandlas muntligt, på papper eller på dator. Därför måste man följa reglerna för datasäkerhet trots att man kan tycka att man inte har något att dölja.

Datasäkerheten består, enligt Hankens definition, av datats konfidentialitet, integritet och användbarhet (ibland tillgänglighet) samt till tillämpliga delar av oomtvistlighet (obestridlighet) och  autentisering (behörighetskontroll). På den här sidan behandlar vi ovannämnda förutsättningar för datasäkerhet.

Konfidentialitet

Ragnar har en bärbar dator hemma. Ragnars vän Alisa vill skicka ett meddelande från  Ragnars e-postkonto. Hur borde Ragnar gå till väga?
a) Ragnar ska låta Alisa använda hans användarnamn och lösenord.
b) Ragnar ska be Alisa använda sitt eget e-postkonto med hennes eget användarnamn och lösenord.

I konfidentialitetsprincipen är det fråga om att data (bl.a. lösenord) och system (bl.a. e-postkonton) ska användas endast av dem de tillhör. Ragnar ska alltså inte ge sitt lösenord ens till sin vän, eftersom det bryter mot konfidentialiteten för hans lösenord vid Hanken.  Konfidentialitetprincipen innebär att inte ge någon utomstående möjlighet att förändra och förstöra data eller hantera det på fel sätt.

Integritet

Ragnar använder en gammal PC som kraschar regelbundet. Det var därför han fick ändra sin föreläsning när datorn hade kraschat. En gång hade 17 rader försvunnit i slutet av dokumentet, trots att Ragnar trodde att han hade sparat det alldeles innan datorn kraschade. En annan gång hade siffrorna i en dokumenttabell förvandlats till en enda oläsbar massa.

I exemplet ovan kan Ragnar inte vara säker på att de förändringar han har gjort i dokumentet har lagrats eller att all data i dokumentet säkert är i det format som han har avsett. Det här betyder att integriteten för all data i Ragnars dokument är allvarligt hotad.

I integritetsprincipen är det alltså fråga om att data och system måste vara pålitliga, korrekta och tidsenliga. De får inte förändras eller kunna förändras på grund av fel i utrustning eller program, naturfenomen eller mänsklig verksamhet. Man kan påverka integriteten t.ex. genom att uppdatera data och göra säkerhetskopior tillräckligt ofta.

Användbarhet

Ragnars vän Alisa Torsioni måste skicka en utredning över sina studier till sitt hemland senast den 1 maj. Eftersom Ragnar och Alisa har beslutat sig för att tillbringa valborg tillsammans skickar Alisa sin utredning först den 1 maj kl. 23.30. Hon har otur och e-postsystemet hon använder svarar inte alls på hennes begäran.

Datasäkerheten äventyras i ovanstående fall eftersom hennes e-postsystem inte svarar på hennes begäran.

I användbarhetsprincipen är det alltså fråga om att systemens data och tjänster kan användas av dem som är berättigade till dem inom en rimlig, förhandsbestämd tid.

Autentisering

När Ragnar använder Internet hemma kan han använda de flesta tjänster utan att meddela att han är Ragnar Keskivarsen. Eftersom många universitet (bl.a. Hanken) erbjuder tillgång till licensbelagda databaser och andra IT-tjänster åt sina studeranden måste Ragnar bevisa vem han är för att få använda ovannämnda tjänster.


Autentisering
betyder att parterna (en person eller ett system) kan identifieras pålitligt. Autentisering förverkligas med t.ex. varierande nyckelord, lösenord och certifikat.