5.1.2 Mänskliga och fysiska faktorer äventyrar datasäkerheten

Mänskliga faktorer

Om sanningen ska fram så förorsakas omkring 80% av datasäkerhetsproblemen av användarna och endast en liten del av fysiska faktorer i mjukvara och utrustning. Stanna alltså upp ett tag och fundera på om du känner igen dig själv bland t.ex. följande tankegångar:

  • ”Ingen har brutit sig in i min dator så varför skulle jag skydda den?”
  • ”inte är väl någon intresserad av mina filer?”
  • ”Knappast finns det något virus i den där filen”.
  • ”Jag är för trött för att säkerhetskopiera mina viktiga filer.”
  • ”Jag orkar nog inte låsa datorn medan jag går på toa”

Fundera också på vad som är fel om en datoranvändare…

  • glömmer att logga ut när hen går ifrån datorn
  • förvarar lösenord på ett papper under t.ex. tangentbordet
  • väljer enkla lösenord som är lätta att komma ihåg till olika webbtjänster
  • låter en annan person använda hens personliga lösenord
  • kopierar datorprogram från tvivelaktiga webbsidor
  • inte skyddar sin dator mot sabotageprogram
  • låter sina utskrifter ligga kvar i skrivaren
  • glömmer kvar sitt USB-minne i USB-porten på en dator som får användas av vem som helst
  • lagrar sitt lösenord på sin telefon
  • inte gör en säkerhetskopia av en viktig fil

Fysiska faktorer

Förutom användaren finns det också olika fysiska faktorer som äventyrar datasäkerheten hos datorn och dess lagringsenheter, CD- och DVD-skivor, USB-minnen samt övrig utrustning. Många av de fysiska faktorerna är lika farliga som de mänskliga faktorerna: ett fel i ett lagringsmedium, t.ex., kan ge problem med att läsa en fil eller i värsta fall förstöra hela filen.

I följande tabell ser du några rutiner med vilka du kan förbättra din säkerhet i fråga om de fysiska faktorerna:

  • fukt, hetta, damm: förvara bl.a. CD- och DVD-skivor samt övriga largingsmedier på ett torrt och dammfritt ställe och utsätt dem inte för hetta. Försäkra dig om att ventilationsöppningarna på din dator inte blir övertäckta av t.ex. böcker, papper eller andra saker på bordet. Torka då och då bort dammet från datorn, musen och tangentbordet.
  • skakningar: skydda din bärbara dator mot skakningar och flytta inte på den medan du t.ex. skriver på DVD-skivor. Placera inte utrustningen på golvet där den samlar damm omkring sig och gör det svårt att städa.
  • statisk elektricitet: då det är köldgrader under vintern skapas mycket statisk elektricitet bl.a. om man använder en ylletröja. Jorda dig själv t.ex. genom att röra vid ett värmeelement innan du använder ömtåliga elapparater.
  • strömavbrott: om du misstänker att eltillförseln till din dator är hotad ska du inte redigera en livsviktig fil direkt, utan lagra den under ett nytt namn för säkerhets skull. På det sättet förhindrar du att filen förstörs om strömmen bryts. Du kan också förhindra strömavbrott med hjälp av UPS-utrustning (Uninterrupted Power System) som garanterar en stadig strömtillförsel.
  • stöld: lämna inte din dator på t.ex. bordet i bibliotekets läsesal. Var också MYCKET noggrann med vilken information du lagrar på datorn och hur informationen skyddas.
  • bränder och andra katastrofer: förvara inte säkerhetskopiorna av filer som är livsviktiga för dig i samma byggnad som de ursprungliga filerna.

Vad är en cracker och vad vill han eller hon uppnå?

En knäckare (cracker, crack, bryta) är en person som bryter sig in i datasystem utan tillstånd. Sådana personer kan vara mycket insatta i datorprogram och kan utnyttja kända säkerhetsbrister – eller så kan de utnyttja oförsiktigheten och naiviteten hos användarna av datorsystem. Vilket tilvägagångssätt de än använder förorsakar knäckarna stort förtret för andra användare av datorsystem. Knäckarens motiv kan vara bl.a.:

  • lusten att visa vad man går för: knäckaren vill demonstrera sin förmåga att bryta sig in i system.
  • skadegörelse: knäckare kan bryta sig in för att förstöra filer.
  • politiska orsaker: knäckaren kan utnyttja datorn t.ex. för en belastningsattack (eng.DoS) där avsikten är att förhindra eller försena funktionerna hos någon tjänst (t.ex. www.microsoft.com attackeras mycket ofta på detta sätt).
  • att tjäna pengar: knäckaren kan förvandla din dator till en server som skickar ut skräppost och kan på det viset förtjäna mycket pengar.
  • piratkopiering: många knäckare tycker att alla datorprogram borde vara gratis. Därför bryter många knäckare användarlicenser och distribuerar dem över Internet. Användningen av sådana ”knäckta” program är olagligt.

Gärningsmannen Aron försöker sälja ett ”svinbilligt” operativsystem, Windows 7, åt Ragnar. Ragnar är misstänksam mot Aron eftersom installations-CD:n ser hemgjord ut och Aron inte kan bevisa att operativsystemskivan är äkta. Ännu mera misstänkt är det att Aron vill ha betalt kontant och utan kvitto och han vill inte ge Ragnar sina kontaktuppgifter.