Praktiska lösningar kring datasäkerhet
av Tom Tuunainen Forum 2018-05, sida 30, 24.05.2018
Vår vardag och vårt arbetsliv har tagit steget in i en ny värld där informationsteknologi förändrar våra arbetsmetoder, affärsmodeller, organisationsprocesser och hela samhällsstrukturen. Finlands industri, försvar, vård och kommunikation är i stor utsträckning eller helt beroende av IT.
[caption id=“attachment_10062” align=“alignright” width=“220”] Tom Tuunainen jobbar med forskning, utveckling och innovation vid yrkeshögskolan Centria i Jakobstad.[/caption]
Ny teknik introduceras ständigt. IT-system, webb- och applikationsbaserade e-tjänster, samt metoder för elektroniskt lärande ersätter pappersblanketter och manuella rutiner samt rationaliserar bort onödiga administrativa arbetsuppgifter och distributionsled. Under de senaste åren har det dock blivit allt tydligare att den nya världens strategier och tillämpningar för datasäkerhet lämnar mycket att önska. Att forskare vid ett universitet i Belgien i fjol lyckades knäcka WPA2-krypteringen som skyddar trådlösa nätverk gör inte situationen bättre. Allt från offentliga institutioner och företag till den enskilde privatpersonen har blivit potentiella mål för data-intrång.
Därför är det också allt viktigare att ständigt försöka öka kunnandet samt medvetenheten om datasäkerhetsfrågor, och att aktivt införa lösningar samt metoder som stärker datasäkerheten så gott det går.
En evig process. Det är viktigt att notera att det inte finns en enskild lösning eller metod som lämpar sig för alla. Det krävs kompetenta personer som skapar skräddarsydda planer för datasäkerhet och implementerar dem. Dessa planer bör också ständigt uppdateras, uppgraderas och lappas till för att förbli aktuella. Dessutom bör de omfatta hela datainfrastrukturen som inbegriper bland annat applikationer, data-baser, servrar, nätverksenheter och den så väldigt ofta svagaste datasäkerhetslänken av alla – användaren.
Trots att det inte finns någon mirakelmedicin för datasäkerhet, så läggs den solida grunden för datasäkerheten genom att man ständigt ökar kunnandet samt medvetenheten om datasäkerheten. Det handlar alltså i grunden om en attitydfråga. Men trots detta kan en skicklig brottsling ändå, förr eller senare, med stor sannolikhet tränga sig in i ett nätverk och till exempel blockera åtkomst till system eller data samt hålla dessa som gisslan mot en lösensumma. Därför behöver man som företag eller organisation också se till att man har andra verktyg i bakfickan.
Preventiva åtgärder. Säkerhetsexperter bygger upp datasystem från grunden för att minimera skade-riskerna genom att utarbeta, planera, ta i bruk och testa systemen. Ifall man redan har ett existerande system behöver man dock inte börja om från grunden. Det finns åtgärder man kan vidta för att försöka förutsäga var sårbarheter kan ligga och få bort dessa innan de utnyttjas av brottslingar.
Genom sårbarhetsanalyser identifieras händelse-förlopp, varefter förebyggande planer kan skapas. Man kan också använda datasäkerhetsstandarder såsom till exempel ISO/IEC 27000-serien, som ger riktlinjer för hur risker och hot kartläggs samt hanteras systematiskt. Det omfattar bland annat ledningens ansvar, administrativa rutiner och övergripande krav på IT-infrastruktur. Då man tillämpar standardserien ges också möjlighet till oberoende certifiering i datasäkerhetsfrågor i likhet med kvalitetsstandardserien ISO 9000 (kontinuerlig förbättring och utveckling) och miljöstandardserien ISO 14000.
Oavbrutna insatser. Då man kombinerar en proaktiv inställning till datasäkerhet med utbildning, och ser till att man utnyttjar de senaste möjligheterna som står till förfogande, så höjer man automatiskt datasäkerheten. Det leder också till att företaget eller organisationen bättre kan upptäcka, förhindra samt stå emot dataintrång.
Det tål att upprepas: det är viktigt att komma ihåg att det arbete man gör för datasäkerheten är en fortgående process i ett landskap som befinner sig i konstant förändring, vilket kräver ständiga insatser. Om man inte är säker på var man ska börja eller vad man ska göra för att förbättra sin datasäkerhet så ska man ta hjälp av en datasäkerhetsexpert – det lönar sig. Din leverantör av datasystem kan hjälpa dig, och yrkeshögskolan Centria kan också vara till hjälp i data-säkerhetsfrågor.
Yrkeshögskolan Centria driver datasäkerhetsprojektet Secubot med mål att betjäna företag samt höja nivån på datasäkerheten i Österbotten.