Sikkerhetstriangelet

Fra IT2
Hopp til: navigasjon, søk

Etter hvert som en bedrift innfører strengere sikkerhet i form av flere og mer detaljerte sikkerhetstiltak vil brukervennligheten synke. At en bruker må logge seg inn 3-4 ganger før man kan begynne å arbeide er sikkert, men ikke effektivt. Dette kan illustreres ved hjelp av dette sikkerhetstriangelet.


Sikkerhetstriangel.jpg

Som du ser illustrer bildet av denne triangelen 3 faktorer innenfor sikkerhetsnivå som utelukker den andre. En kan for eksempel ikke velge å ha full tilgjengelighet og samtidig full konfidensialitet.

  • Tilgjengelighet - dette definerer hvem som har tilgang til informasjonen på nettverket, og hvor enkelt det skal være.
  • Konfidensialitet - dette har med hemmeligholdelse av informasjon å gjøre. Dette kan man si er en av de viktigste hensiktene med sikkerhet generelt å gjøre. I nettverk er det som regel ikke slik at alle brukerne skal ha tilgang til alt. Alle skal ikke være superbrukere.
  • Integritet - dette har med å være sikker på at informasjonen er korrekt å gjøre, eller å være sikker på at kilden til informasjonen som er angitt er korrekt. Nettverk er det ofte litt for enkelt å utgi seg for å være en annen enn den en er, og klart, det gir mindre sikkerhet.

Som man nå forstår er triangelet et hjelpemiddel for å vise at hvis man ønsker full tilgjengelighet, så må det gå på bekostning av noe annet.

Dette har med lagring av informasjon å gjøre. I de fleste systemer tillates det at de ansatte lagrer data på fellesområder, her logges de på via sin brukeridentitet. Dette fir en viss tilgjengelighet med hensyn til lagring av informasjon. Man forstår da at tilgjengelighet kan i følge triangelet ikke forenenes helt med integritet.

De ulike virksomhetene må da velge sitt sikkerhetsnivå i triangelet som en avveining av disse tre hjørnene.