 |
Frågor och svar |
 |
|
 |
||
|
||||
|
Är det värt att lägga ut en massa pengar på att skydda sig mot datorintrång via nätet? När bandbredden till och från användarna ökar och datorn ständigt är uppkopplad ökar risken för oupptäckta intrång. Alla är beroende av varandra för att åstadkomma högre säkerhet. Det är inte bara risk för att datorerna och dess innehavare själva attackeras av någon eller något. Den högre bandbredden relativt uppringda anslutningar, medför också en större risk för att det egna systemet kan utgöra en bas för vidare attacker, t.ex. distribuerade dos-attacker (DDOS). Även om du inte anser att det är värt att skydda informationen i din dator, så kanske din granne skulle tycka att det vore bra om din utrustning är skyddad så att inte han eller hon kan drabbas av intrång i sin tur. Säkerhet är dyrt! Vem ska betala? Är det upp till varje företag eller ska staten hjälpa till? Säkerhet kostar, det måste vi vara medvetna om. Idag är time-to-market viktigare för leverantörer av produkter och tjänster, men förhoppningsvis kommer snart också säkerhet att bli ett affärsargument. Det är upp till varje företag eller enskild användare, och det behöver inte bli så dyrt. Mycket handlar det om att ha ordning kring säkerhetsarbetet. Säkerhetsarbete har den fördelen att det markant kan minska riskerna för att du ska drabbas av en incident och därmed också minska konstnaderna som en incident för med sig. Gör IT kommissionen någonting för att höja Internetsäkerheten för vanliga Internetanvändare? Observatoriet har till uppgift att belysa behovet av säkerhetsarbete ur ett nationellt perspektiv. Vi har för avsikt att formulera råd och rekommendationer om sådant som ökar Internets säkerhet och som bidrar till att förbättra prestanda och kvalitet. Vi har givit ut en skrift om datavirus och belastningsattacker (DDOS) och har flera pågående projekt på området. Exempelvis ett som handlar om Incidenthantering och som ska ta upp vad var och en kan göra om olyckan är framme och ett annat som handlar om grundsäkerhet för fast anslutna datorer. När det gäller virus, vilken strategi har man på IT-kommissionen? Datavirus är ett problem. Idag upptäcks ca 10-15 virus varje dag. Ett par hundra av dessa anses vara "in the wild", dvs. ha stor spridning. Några enkla regler för att klara sig från att få sin dator virussmittad är att ha ett uppdaterat antivirusskydd och se till att det uppdateras riktigt ofta, att aldrig öppna bifogade filer med underliga filändelser (t.ex. .vbs), att vara skeptisk mot meddelanden från sådana man inte känner, att bara ladda ner programfiler från mer kända webbplatser som kan förväntas ha en viss viruskontroll. Som köpare av programvara ska du ställa krav på att sådant som bifogas till meddelanden t.ex. inte automatexekveras, eller att det även om något exekveras inte ska gå att förstöra information i datorn (som att radera hårddisken, skicka e-post vidare till andra etc). En annan viktig åtgärd är att regelbundet säkerhetskopiera all information som man inte kan avvara. Skulle olyckan vara framme så är det enkelt att läsa tillbaka informationen när datorn är ”ren” igen. Tycker IT-kommissionen att samhället har blivit mer utsatt för fara i och med Internet? Vi tror att hotbilden förändrats i och med Internet. Små och resurssvaga aktörer har större förmåga än tidigare att med hjälp av den nya tekniken och Internet angripa större och ”mäktigare” mål. Samtidigt kan användningen av Internet öka skyddet genom att det är lättare att mobilisera resurser. Kan ni förklara vad en brandvägg är? En brandväggsfunktion (eller brandvägg) är placerad mellan två nät, och begränsar trafiken mellan dem enligt i förväg uppgjorda regler. All trafik som passerar genom brandväggen ska kontrolleras och bara godkänd trafik får passera. Det finns lite olika typer, men i huvudsak är det en maskin- eller en programvara som har förmåga att filtrera vissa typer av trafik och som kan styra vilken typ av tjänster som ska släppas in genom väggen till användaren. En brandvägg kan vara en hjälp för att få indikation på om någon försöker göra intrång i den egna datorn. Det är bra om man från brandväggen kan få en logg över såväl normal trafik som upptäckta försök till regelbrott. Om brandväggen dessutom gör användaren uppmärksam på att något ovanligt inträffat så desto bättre. Är det farligt att ansluta sig till Internet? Så fort man är ansluten till Internet är man också en del av Internet. Där användaren kan komma åt Internet kan Internet komma åt användaren. Samma teknik och protokoll används både internt i datorn för att kunna dela på skrivare, dokument eller annat och externt vid överföringar på Internet. I många fall finns möjlighet att utnyttja tjänster som användaren inte ens känner till, som exempelvis möjligheter till fjärrinloggning. Internet är byggt efter principen ”alla ska kunna nå alla med allt”. Nätet förmedlar endast information mellan avsändare och mottagare. Nätet kan inte göra den elektroniska kommunikationen säker, det måste ske i ändsystemen. Problemen är inte nya, men de har inte uppmärksammats i samma omfattning då det vanligaste anslutningssättet är att ringa upp via moden. Datorer med uppringd förbindelse till Internet tilldelas ett IP-nummer, som är datorns adress på Internet, varje gång man ringer upp. Därför blir adressen olika för varje gång. Även om någon lyckas göra intrång i din dator under en uppringd session hittar denne någon inte med automatik tillbaka till din dator nästa gång du ringer upp. Oftast varar förbindelsen inte så länge att en angripare hinner åstadkomma något större problem. Dessutom är överföringshastigheten i en uppringd förbindelse så låg att det är tämligen ointressant att angripa datorer anslutna på det sättet. Vilka säkerhetsproblem kan förknippas med Internet? Det finns en rad säkerhetsproblem förknippade med användningen av elektronisk kommunikation, där ett av de grundläggande är att all kommunikation sker i klartext. Grovt kan problemen grupperas som: Avlyssning: Information mellan två kommunicerande datorsystem kan avlyssnas från en godtycklig nätverksansluten persondator (t.ex. hos grannen) utan att detta kan upptäckas av sändande eller mottagande system. Risken att bli avlyssnad ökar om näten byggs med fel teknik. Modifiering av överförd information: En angripare förändrar den information som överförs på nätet utan att detta upptäcks hos den mottagande parten. Otillbörlig åtkomst av resurser: I och med att det inte finns något skydd mot att en person på nätet försöker koppla upp sig mot ett godtyckligt system kan också denna person otillbörligt använda detta, exempelvis för att göra dataintrång någon annanstans. Vad är kryptering? Kryptering, eller kryptografi, är konsten att göra information oläslig för alla som inte ska kunna läsa den. På tele- och datanät, som t.ex. Internet, är det förhållandevis lätt att avlyssna meddelanden eller sända meddelanden i någon annans namn. Kryptering är ett sätt att skydda e-post, Internetbank m.m. Den enda säkra metoden för att skydda information är att använda kryptering. För att kommunicera säkert via Internet krävs användning av kryptering på många olika sätt, på flera olika nivåer och i stor skala. Krypteringsteknik inklusive stödsystem för bl.a. hantering av nycklar utgör en del av Internets logiska infrastruktur. I många fall används krypteringstekniken enbart för att skapa elektroniska signaturer och för säker identifiering av komponenter och användare. Genom elektroniska signaturer kan en avsändare av elektronisk information säkert identifieras och det går inte att förvanska information utan att det upptäcks. Med stöd av elektroniska signaturer kan en avsändare inte heller förneka en transaktion eller en handling. För en del tillämpningar och viss typ av information gäller att informationen också måste skyddas mot insyn och då måste den krypteras. Regeringens politik på kryptoområdet är att användningen av kryptering i Sverige är fri, och varje användare ska ha rätt att välja sådan teknik på egen hand och efter egna behov. Mer om regeringens politik på området finns att läsa i en skrivelse till riksdagen. Ladda hem skrivelsen här:  Första sidan | Det IT-rättsliga observatoriet |
|
||
| |
| Allmänt |
| |
| Info-säkerhet |
| |
| IT-rätt |
| |
| IT och Demokrati |
| |
| IT och Tillväxt |
| |
| IT och Lärande |
| |
| IT - Infrastruktur |
| |
| Bredband |
| |
| Frågeformulär |
| |
| Statistik |
| |
| |
|
< < Tillbaka |
| |