Hoppa till huvudinnehåll

Säkerhet och IT

Säkerhetsriskerna med IT ökar för varje år i takt med att vi blir allt mer beroende av datorer. Exempelvis kan bärbara och/eller fjärruppkopplade datorer lätt bli infekterade med så kallad skadlig kod via e-post eller via uppkopplingar mot osäkra datanätverk eller webbsidor med elakartad kod. Dessa infekterade datorer kan sedan sprida ”smittan” vidare in till kritiska datanätverk som annars anses helt säkra.

Man brukar traditionellt dela in IT-system i applikationer/tillämpningar och datorsystem. Applikationerna är de program som utför de nyttiga funktionerna i ett datorsystem och för verksamheten. Den övriga utrustningen är till för att applikationerna ska kunna fungera. Med datorsystem menas själva den fysiska datorn med sina olika delar som processorer, minnen och enheter för in- och utmatning av data. Till datorsystem räknas också de olika program som är till för att styra själva datorn, det så kallade operativsystemet. I det totala IT-systemet ingår också kommunikationen mellan de olika datorerna, den hårdvara och det nätverksoperativsystem som betjänar hårdvaran. Tillsammans kan dessa grundfunktioner kallas för IT-miljöns infrastruktur.

Grunderna för säkerhetsarbetet måste utgå från frågan: Hur viktigt är det här datorsystemet? Med viktigt menas i det här sammanhanget bland annat hur många dagar eller timmar man kan ha systemet ur drift innan vattenförsörjningen blir lidande. Man ska med andra ord göra en konsekvensanalys av vilka effekterna för verksamheten och samhället blir vid ett avbrott eller en störning av systemets funktion.

Säkerhetskrav på IT-system – några exempel

  • Hur tillgängligt behöver systemet vara? (Det behövs ofta reservdelar och reservkraft om systemet alltid måste fungera, samt jourtelefonnummer till tekniker, med mera.)
  • Hur känsligt är systemet för störningar? (Om det ska styra vattenbehandlingsprocesser i realtid är det olämpligt att det är anslutet till ett nätverk som har kontakt med Internet.)
  • Hanteras känsliga data, exempelvis personuppgifter eller andra sekretessbelagda uppgifter (se kapitlet ”Informationssäkerhet”) över publika nätverk? Om ja, måste de krypteras.
  • Ska man kunna koppla upp sig från det publika telenätet? Om ja, måste relevant skydd finnas så att inte någon annan kommer in denna väg, eller informationen måste krypteras så att den inte går att avlyssna.
  • Lagras stora mängder statistiska data? Om ja, finns det behov av särskilt stora datadiskar. Regler ska finnas för när dessa kan rensas (systemet kan komma att sluta fungera om datadiskarna är fulla).

Alla dessa exempel är generella aspekter på säkerhet i datorsystem. En professionell datorspecialist kan sedan med ledning av dessa beskrivningar utforma passande rutiner och stödsystem som gör att systemet fungerar på ett bra sätt.

Läs vidare om utläggning av datordrift – ”outsourcing”