{"id":28,"date":"2015-11-22T16:56:52","date_gmt":"2015-11-22T16:56:52","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=28"},"modified":"2016-08-04T14:17:22","modified_gmt":"2016-08-04T13:17:22","slug":"sikkerhetsbegreper","status":"publish","type":"post","link":"https:\/\/www.datasikkerhetsboka.no\/blogg\/2015\/11\/22\/sikkerhetsbegreper\/","title":{"rendered":"Sikkerhetsbegreper"},"content":{"rendered":"<div class=\"813acece54f667675f79a7bb27432ad9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<h1>Sikkerhetsbegreper<\/h1>\n<p>Det er vanlig \u00e5 dele inn sikkerhetstrusler f\u00f8lgende kategorier. I utgangspunktet passer alle sikkerhetstrusler i en av disse fire kategoriene, selv om det noen ganger ikke her helt lett \u00e5 se:<\/p>\n<ul>\n<li><strong> Avlytting:<\/strong> Det er \u00e5 f\u00e5 tilgang til informasjon en ikke skulle hatt tilgang til. Dette kan v\u00e6re at man aktivt bryter seg inn i brukerdatabasen til Adobe og f\u00e5r tak i passordene til alle brukerne eller at man avlytter noen som for eksempel chatter p\u00e5 Facebook.<\/li>\n<li><strong>Modifisering:<\/strong> Det \u00e5 endre informasjon som enten ligger lagret eller som sendes fra en avsender til en mottaker. Et eksempel kan v\u00e6re \u00e5 endre kontonummer i en betaling noen er i ferd med \u00e5 gjennomf\u00f8re.<\/li>\n<li><strong>Fabrikkering:<\/strong> Det \u00e5 lage ny informasjon eller nye meldinger som er oppspinn. Dette kan v\u00e6re \u00e5 registrere nye brukerkontoer i et system eller \u00e5 opprette en melding p\u00e5 en annen persons Facebook-konto.<\/li>\n<li><strong>Avbrytning:<\/strong> Man hindrer en tjeneste \u00e5 fungere som den skal eller at en melding (f. eks.\u00a0e-post) kommer frem til mottaker.<\/li>\n<\/ul>\n<p>I tillegg pleier man \u00e5 benytte f\u00f8lgende begreper om det man \u00f8nsker \u00e5 oppn\u00e5 ved sikkerhetstiltak, s\u00e5kalte sikkerhetstjeenster.<\/p>\n<p>For sikkerhetstjenestene har vi f\u00f8lgende grupper:<\/p>\n<ul>\n<li><strong>Konfidensialitet:<\/strong> Sikre at data og kommunikasjon hemmeligholdes. Det er f.eks. ikke \u00f8nskelig at noen skal kunne avlytte en mobilsamtale.<\/li>\n<li><strong>Integritet:<\/strong> Sikre at data og kommunikasjon ikke endres p.g.a. tekniske feil eller av ondsinnede personer. Dette kan f. eks. v\u00e6re at noen endrer til-kontonummeret n\u00e5r du sender inn et betalingsoppdrag i nettbanken eller at en fil ikke lar seg \u00e5pne pga en lagringsfeil p\u00e5 disken.<\/li>\n<li><strong>Autentisering:<\/strong> Sikre at alle parter er dem som de utgir seg for \u00e5 v\u00e6re. F.eks. at nettsiden du bes\u00f8ker er den nettsiden du mente \u00e5 bes\u00f8ke, og ikke en identisk kopi.<\/li>\n<li><strong>Tilgangskontroll:<\/strong> Forhindre at man f\u00e5r benyttet ressurser man egentlig ikke har adgang til. Dette gjelder f.eks. n\u00e5r kun du skal ha tilgang til din egen kontoinformasjon i nettbanken.<\/li>\n<li><strong>Ikke-fornektelse<\/strong> (her finnes det f\u00e5 gode norske oversettelser for det engelske begrepet <em>non-repudiation<\/em>): Det skal ikke v\u00e6re mulig \u00e5 p\u00e5st\u00e5 at man ikke har gjort noe man har gjort, og at man har gjort noe man ikke har gjort. Dette gjelder f.eks om man sender en uheldig e-post, eller glemmer \u00e5 overf\u00f8re penger i nettbanken.<\/li>\n<li><strong>Tilgjengelighet:<\/strong> Vi skal alltid ha tilgang p\u00e5 de data, applikasjoner og kommunikasjonskanaler som vi \u00f8nsker.<\/li>\n<\/ul>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Sikkerhetsbegreper Det er vanlig \u00e5 dele inn sikkerhetstrusler f\u00f8lgende kategorier. I utgangspunktet passer alle sikkerhetstrusler i en av disse fire kategoriene, selv om det noen ganger ikke her helt lett \u00e5 se: Avlytting: Det&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":96,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-28","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ord-og-uttrykk"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/wordcloud.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/28","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=28"}],"version-history":[{"count":1,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/28\/revisions"}],"predecessor-version":[{"id":29,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/28\/revisions\/29"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/96"}],"wp:attachment":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=28"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=28"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=28"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}