Jul
5
2010

Datasäkerhet – IT och Företag

Introduktion
För att förstå de åtgärder och förslag som jag nedan kommer att presentera är det viktigt att förstå hotbilden som finns mot datorer och nätverk idag samt att förstå den mänskliga faktorns inverkan och risker. Vi bör även se på de kostnader som företaget kan dra på sig om inte finns en strategi för IT och datasäkerhet.

Varför är IT och datasäkerhet så viktigt?
Det vi kan se ganska direkt är en kostnad om en dator går sönder eller får virus. Vad händer då om inte bara en dator får virus utan alla. Detta skulle leda till enorma kostnader både i arbetstimmar men även i material samt ny utrustning. Det finns även en annan del i detta där kostnaderna skulle bli betydligt större nämligen kostnaderna att förlora den information som ligger på datorer och servrar. För detta företag skulle detta inträffande ha förödande konsekvenser.

För att svara på frågorna ovan huruvida vilken hotbild som finns för vår datasäkerhet kan vi ställa oss följande frågor och göra en behovsanalys av vår situation.
Vilka tänkbara hot kan det finnas?
Vilken skada kan ske?
Vilka kan tänkas vilja skada företaget?
Vilka resurser krävs för att skada företaget?

För att kort presentera tänkbara svar på ovan frågor kan vi se att det både finns fysiska och virtuella hot. De fysiska hot som vi nämnt tidigare är risk för brand eller stöld samt risk för skadegörelse och skada på de fysiska servrarna och datorerna. De virtuella hoten kan vara intrång från konkurrenter och virusattacker men även en mängd andra attacker i form av Trojaner och maskar. Våra användare har även en del i både den fysiska och virtuella delen av säkerheten. Hur hanterar användare den informationen som finns och vilken användare ser vilken information. Nedan kommer jag nu presentera en rad lösningar för den problemställning som finns. Förslagen tar hänsyn till företaget och dess känsliga information. Jag kommer även att förklara en del grundläggande begrepp inom IT och datasäkerhet.

Serverrum (Fysiskt skydd)
Placeringen och byggnationen av serverrummet är av stor vikt för att skydda information och teknik mot brand och vattenskador men även mot intrång och skadegörelse.

Serverrummet bör placeras avskilt från övriga lokaler gärna så skyddat och svårtillgängligt för allmänheten som möjligt. Tak, väggar och golv ska uppfylla kraven för brandklass EI 60.

Tillträde till serverrummet bör ske endast av behörig personal med loggningssystem som ser vem som tillträdde rummet och när. Detta för att garantera att ingen obehörig kommer in och för att kunna spåra vem som gått in när. Rummet ska vid alla tidpunkter vara larmat och kopplat till utvald larmcentral. Rummet bör vara försett med IR detektorer.
I detta rum är det viktigt att bra ventilation finns som inte överskrider 25 grader och undergår 17 grader. Serverrummet får inte ha några fönster och bör vara försett med vätskelarm och brandlarm. Eventuella backup servrar får inte förvaras på samma plats som de primära servrarna. Mer om detta se Backuprutiner.

Krav för virusskydd och brandväggar
Låt oss i denna del först reda ut begreppen virus och brandvägg för att sedan kunna förstå varför och hur vi ska skydda oss.

Ett virus eller en såkallad skadlig programvara är ett program som körs via andra vanliga program som finns på datorn. Virus sprider sig på datorn och utför uppgifter för att skada datorn eller dess information. Ett virus sprider sig genom att det kopieras från dator till dator. Idag finns en mängd virus och andra hot som till exempel trojanska hästar, maskar (worms) eller såkallade makrovirus som är skadlig programvara som utger sig för att vara ett vanligt program. Man har ofta sett denna typ av programvara i samband med pokerspel på nätet och annan underhållning. Idag finns även en mängd virus som sprider sig via mail där användarna luras att klicka på en fil som sedan innehåller ett eller flera virus.

För att skydda sig mot skadliga programvara av alla och olika slag behöver vi välfungerade antivirusprogram installerade på de datorer som finns i nätverket men även på servern.

Ett antivirusprogram skyddar datorn genom att söka efter och ta bort skadlig programvara.
Programmet jämför kända (och okända) virus med filerna på datorn för att se om koden känns igen ”fingeravtryck”. Eftersom ett antivirusprogram bygger på tekniken att det känner igen skadlig kod från förut kända virus är det av stor vikt att vi uppdaterar virusprogrammet regelbundet så att vi hela tiden har de senaste skydden per automatik.

För att ytterligare skydda oss från hot och angrepp behöver vi en såkallad brandvägg.
En brandvägg är vårt yttre försvar mot de hot som finns. Brandväggens uppgift är att förhindra oinbjudna gäster att ta sig in i nätverket och de datorer som ligger i det. En brandvägg kan förekomma både som hårdvara och mjukvara men jag kommer här inte gå in på specifika modeller. Brandväggen avgör om en besökare inbjuden eller oinbjuden får komma in i nätverket och stoppar de som inte har tillåtelse att ta sig in i nätverket. En brandvägg kan även avgöra om data som kommer inifrån nätverket ska släppas ut eller inte.
För att vara säker på att inte obehörig information tar sig varken in eller ut ur nätverket bör vi här sätta hårda restriktioner för hur brandväggen ska agera.

Det är alltså av stor vikt för företaget att både ha en brandvägg och ett välfungerande virusskydd för att skydda datorer och data för angrepp och skadlig programvara som finns.

Backuprutiner
Hur mycket man än skyddar sig mot både intrång, skadlig programvara eller brand kan man inte vara helt säker. Därför är backup det absolut viktigaste skyddet för att säkerställa säkerheten och för att säkerställa att vi aldrig förlorar information vi lagrar.

Backup betyder att man säkerhetskopierar filer och program eller till och med hela systemen för att vara säker på att det alltid finns en kopia av det vi lagrar på våra datorer och servrar.

Genom att ha en välfungerande backup kan vi vid problem snabbt vara igång igen utan att ha förlorar avgörande och viktig data. Utan en backup vid en crash skulle företaget få stora problem och kostsamma påföljder.

Beträffande processen av backup är mitt förslag att denna tjänst läggs ut på utvalt företag. Om vi har våra backup servrar i samma hus som våra primära servrar innebär det en säkerhetsrisk vid brand eller annan skada som vattenläcka. Servrarna ska därför placeras på avstånd från företagets lokaler. Genom att lägga ut denna tjänst på ett annat företag kan vi få dagliga backuper vilket i detta fall är ett måste. Vi kan också vara säkra på att även vid strömavbrott kommer våra backup servrar att vara igång. Denna typ av tjänst är vanligt förekommande och är en mer ekonomisk lösning än att hantera backupen själv.

Användare (Användarautentisering)
Vi bör ha en utarbetad strategi för att verifiera att de användare som använder våra system verkligen är vem de utger sig för att vara. Här bör system för att logga uppgifter utförda av varje användare finnas och även väl fungerande användarautentisering. Idag kan ett lösenord bli knäckt med relativt enkla medel vilket gör att man måste se över sin säkerhet kring lösenord och användarnamn. För att som företag ligga i framkant vad gäller användarautentisering bör vi därför titta på alternativa lösnignar för att verifiera användarna och dess säkerhet. Jag kommer kort att presentera några vanliga metoder för att autensiera användare.

Genom att tillsammans med lösenord autensiera användaren beroende på placering kan man säkerställa att personen som använder datorn är på den fysiska plats man vill att den ska vara på.

Innehav är en annan metod för att säkerställa användaren. Här kan man använda sig av ett säkerhetskort eller en så kallad usb nyckel för att bekräfta användaren. Detta innebär att ingen utan detta ”innehav” kan komma åt den skyddade datan.

Egenskap är en annan metod att autensiera användaren. En egenskap i detta fall skulle till exempel kunna vara röstigenkänning eller fingeravtryck som finns på många av de datorer som används på marknaden idag. Detta kan tyckas vara en av de säkraste metoderna då det är svårt att kopiera ett fingeravtryck men kan möta motstånd hos personal då man kanske inte alltid är villig att lämna ut dessa uppgifter.

Övrigt
Sammanfattningsvis kan nämnas att en kombination av ovanstående förslag skulle enligt mig vara en välfungerande IT och datasäkerhet för ett företag i denna storlek med ytterst känslig information.

Att tillägga är att företaget också bör tänka på att uppdatera alla programm regelbundet för att undivika säkerhetsbrister i programvaran som används. Detta gäller operativsystem och alla program som används på datoreran. Man bör också ha strikta regler för vad som får och inte får installeras på respektive dator och bör därför begränsa användarnas rättigheter på datorerna till att bara använda. Istället bör IT ansvariga utses för att tillhandahålla uppdateringar och installation av program.

Slutligen kan sägas att säkerheten bör och ska uppfylla kraven för ISO/IEC 17799 som är en internationell standard för informationsteknologisäkerhet (IT-säkerhet).

Related Posts

About the Author:

Leave a comment

You must be logged in to post a comment.