IT-sikkerhed

07-08-2002

Mange virksomheder er i større eller mindre grad afhængige af IT. Derfor bør der være fokus på sikkerhed og risiko på dette område.

Informationsteknologi indgår i dag i stort set alle aktiviteter i samfundet - flere og flere arbejdsopgaver bliver udført på computere. Det medfører, at en stadig stigende del af virksomhedernes informationer, og dermed levegrundlag, anvendes og opbevares i elektronisk form.

Den stigende mængde af elektronisk lagrede informationer stiller store krav til IT- sikkerhedsstrategien. Hvor det tidligere var fysisk sikring af arkiver mod indbrud og ødelæggelse der var i fokus, skal der nu også tænkes på krav om sikring af elektroniske data.

IT-sikkerhed opdeles traditionelt i følgende tre hovedområder:

  • Systemsikkerhed
  • Datasikkerhed
  • Driftssikkerhed

Ved opbygning af et rimeligt sikkerhedsniveau er det muligt at undgå de mest almindelige sikkerhedsproblemer relateret til IT-anvendelse.

Nedenfor beskrives 3 udvalgte områder indenfor IT-sikkerhed og IT-risiko, og mulige sikringsmetoder opridses. Afslutningsvis gives en uddybende forklaring på en række begreber med tilknytning til emnet.

Netværkssikkerhed

I dag har næsten alle virksomheder med mere end én computer sine computere koblet sammen i et netværk, således at filer og programmer kan deles mellem computerne. I langt de fleste tilfælde er disse lokale netværk også koblet til det globale Internet.

Denne sammenkobling af computerne giver store fordele for dataudveksling, men åbner også for muligheden for, at uautoriserede kan komme i kontakt med en virksomheds computernetværk og dermed data.

Ved at iværksætte en passende netværkssikkerhed kan denne fare minimeres. Risikoen for uautoriseret adgang vil altid være til stede, men god planlægning kan reducere risikoen til et minimalt niveau.

Et område af netværkssikkerheden, der ofte har bevågenhed, er en virksomheds tilkobling til eksterne netværk, som oftest Internettet. En sådan tilkobling giver brugere uden for virksomheden mulighed for at komme i kontakt med virksomhedens computere og data. Det er derfor vigtigt at have det fulde overblik over, hvem der kan komme ind, og hvad brugere der lukkes ind kan udføre og få adgang til.

Til at sikre datatrafikken ind og ud af en virksomheds tilkobling til et eksternt netværk benyttes en Firewall - en computer der populært sagt godkender, hvem der tilgår netværket, så uautoriserede ikke får foden inden for.

Der er også andre risikofaktorer forbundet med tilkobling til eksterne netværk. Muligheden for at medarbejdere utilsigtet får hentet virus eller "trojanske heste" ind på firmaets netværk udgør en sikkerhedsrisiko for virksomheden.

Denne risiko kan mindskes ved at benytte virusscannerprogrammer, informere virksomhedens ansatte om de mulige farer ved brug af netværket samt ved at udarbejde en politik omkring brug af netværket og computerne. Eventuelt kan der også sættes begrænsninger på netværket, så programmer ikke kan hentes og installeres fra Internettet.

Tilbyder virksomheden sine medarbejdere en opkobling på det lokale netværk hjemmefra, er her endnu en mulighed for brud på netværkssikkerheden. I denne situation er virksomhedens netværkssikkerhed ikke større end sikkerheden på den enkelte medarbejders computer.

Hvis medarbejderen eksempelvis er koblet på Internettet, og samtidig er logget ind på virksomhedens netværk, vil en hacker eller en forbipasserende virus kunne komme ind på virksomhedens lokale netværk igennem medarbejderens computer, da computeren ses af virksomhedens sikkerhedsforanstaltninger som en "venligsindet" medarbejders computer.

Netværkssikkerhed er en vigtig faktor i virksomhedens samlede IT-sikkerhed. Som opridset ovenfor er der flere faktorer, der spiller ind i den samlede sikkerhedsvurdering af et netværk. Det gælder derfor om at overskue både direkte og indirekte risici når netværkssikkerheden skal planlægges.

Sikring mod tab af data

Virksomhedens data skal sikres, så de ikke går tabt.

Når uheldet er ude, og en computer går i stykker, er det vigtigt at kunne genskabe de data der lå på computeren. Backup (sikkerhedskopiering) er den væsentligste sikkerhedsforanstaltning i denne forbindelse.

Enhver virksomhed bør sørge for at tage backup af alle væsentlige data. Dette gøres ofte med en tapestreamer - en båndstation - der kan lagre store mængder data på et bånd. Backup til en tapestreamer foretages typisk dagligt. Der kan således i tilfælde af uheld rulles tilbage til forrige dags data, og arbejdes videre derfra. Tabet af data vil således være minimeret.

Genetablering af data fra en tapestreamer kan være en tidskrævende operation. Der findes derfor supplerende løsninger til tape backup. En udbredt løsning er spejling af harddiske. Et harddiskspejl dannes ved at to ens harddiske kører parallelt. Alt hvad der skrives til harddisken gemmes ligeledes på en anden harddisk (spejlet). Går den ene harddisk i stykker gemmes/læses data i stedet på spejlet. Denne metode gør, at udfald af en harddisk i f.eks. en server ikke forstyrrer virksomhedens drift.

Professionelle systemer til harddiskspejling vil endog tillade udskiftning af den ene harddisk mens systemet er i drift. Går en harddisk i stykker, kan den således skiftes, uden at serveren skal slukkes, og uden at brugerne mærker noget til fejlen.

Er virksomheden baseret på tidskritiske data, så det vil være meget omkostningskrævende at skulle rulle en hel dag bagud i tilfælde af datatab, findes der også løsninger til det. Såkaldte remote-backup systemer tillader løbende backup over netværk, hvorfor der i tilfælde af systemfejl kan rulles tilbage til et tidspunkt ganske kort før systemfejlen indtraf.

Fysisk sikring

De bygninger og rum, der indeholder IT-systemer skal indeholde tilstrækkelig fysisk sikkerhed, hvilket bl.a. omfatter:

  • Tyverialarm
  • Brand- og røgalarm
  • Temperatur og fugtighedsalarm
  • Brandbekæmpelsesudstyr

Der bør være særligt fokus på vinduer, døre, kommunikationslinier og beskyttelse mod vand.

Virksomheden skal ligeledes have overvejet konsekvenserne ved strømafbrydelser. Her kan alternativ strømforsyning kommer på tale, afhængigt af hvor kritisk de enkelte anlæg vurderes at være for virksomheden.

Datamedier bør sikres ved opbevaring i datamedieboks, eller eventuelt ved opbevaring i en anden bygning.

 


Ordforklaring


Firewall
En Firewall er en maskine der sidder imellem en virksomheds interne netværk og de eksterne netværk virksomheden måtte være tilsluttet. Den overvåger al datatrafik mellem det interne og eksterne netværk, og sørger for at frasortere uønsket trafik.

Hvad der er anses for uønsket trafik bestemmes med et sæt regler, der opsættes i Firewall'en. Visse Firewalls indeholder desuden mulighed for at scanne indgående data for virus.


Virus
I sin mest simle form er en computervirus et lille program med den egenskab, at det vil kopiere sig selv til en anden computer, hvis programmet får mulighed herfor.

På den måde kan en virus sprede sig til mange computere, uden at nogen opdager det.

Nogle vira er ganske harmløse og gør intet andet end at sprede sig selv. Andre er skadelige og kan f.eks. medføre, at filer slettes fra computeren. Nogle af de nyere vira spreder sig selv via e-mail, og sender sig selv videre til alle i modtagerens adressebog. Blandt de nyeste vira er nogle endda intelligente nok til at kunne slette et installeret antivirus program, før de "går i udbrud".


Trojansk hest
En trojansk hest, også kaldet en trojan, er et program der udgiver sig for at være et nytteprogram, men som indeholder enten virus eller en bagdør, der kan give hackere adgang til computeren uden om almindelige sikkerhedsforanstaltninger på computeren.


Hacker
En hacker er en person der bryder ind i andres computere over netværk. Der findes forskellige kategorier af hackere:

  • Professionelle hackere, der hacker for egen økonomisk vinding.
  • Idealistiske hackere, der hacker for at finde og offentliggøre information de finder i almenvældets interesse ud fra den gamle hacker device "Information Wants To Be Free".
  • Berømmelseshackere, der hacker for at opnå status i omgangskredsen.
  • Amatørhackere der hacker fordi de har hørt om det, og "lige skal prøve om de kan komme ind på systemet".


Backup
En backup er en sikkerhedskopi af vigtige data.

Det ypperste mål er, at en backup aldrig skal bruges. Men når uheldet er ude, er backup'en redskabet, der kan redde virksomhedens data.


Remote-backup
Remote backup er en backup, der foretages over et netværk til et backupmedie, der er placeret afsides i forhold til den computer der tages backup af.

Der findes firmaer der specialiserer sig i at foretage remote-backup af en virksomheds computere. Dette udføres enten som backup der foretages med fast interval, eller som en løbende backup, hvor alle ændringer sendes til remote-backup'en med det samme.

Remote-backup er oftest mere sikkert end almindelig backup, fordi der kan foretages backup med hyppigere interval, men ikke mindst fordi backup'en altid eksisterer adskilt fra de computere, der tages backup af.