uppdelning av ansvarsområden, separerade funktioner, åtskillnad i arbetsuppgifter – principen att det ska behövas fler än en person för att slutföra en arbetsuppgift. – Principen tillämpas för att minska risken för misstag och för att försvåra missbruk. Till exempel att två personer ska skriva på ett avtal; att den som begär ersättning för utgifter i tjänsten inte också ska godkänna utbetalningen. Inom it är det främst en säkerhetsåtgärd för att förhindra installation av skadeprogram. – Jämför med separation of concerns.
[it-säkerhet] [programmering] [ändrad 19 augusti 2021]
(referring URL) – webbadress (URL) som en besökare måste komma direkt från för att få tillgång till en viss webbsida. Besökaren måste alltså på hänvisnings‑URL:ens sida ha klickat på en länk till den aktuella webbsidan. Det är ett sätt att begränsa åtkomsten till webbsidor. – Det fungerar så att den som vill kunna göra affärer genom en organisations webbsida först måste registrera sin egen webbsida hos organisationen. Organisationens webbsida är öppen bara för besökare från registrerade URL:er. Det fungerar därför att webbservern kan avläsa vilken webbsida besökaren närmast kommer från. Krav på hänvisnings‑URL kan kompletteras med krav på användarnamn och lösenord.
[it-säkerhet] [webben] [ändrad 11 februari 2018]
identitetskollaps, ID-sammanbrott – det att man inte kan hålla i sär alla identiteter som man har på internet. Alltså användarnamn och lösenord på olika sajter.
[identitet] [lösenord] [stress] [ändrad 8 februari 2018]
- – radering av all information om en person på nätet. Personen blir då virtuellt obefintlig. Ordet används dels:
- – om när personen själv tar bort informationen, dels:
- – om när någon annan gör det som sabotage, utan den berörda personens vetskap. – Se också rätten att bli bortglömd;
- – tjänst för radering av alla data från kasserade hårddiskar.
– Jämför med cybermord, som verkligen är mord.
[data] [it-säkerhet] [juridik] [lagringsmedier] [självutplåning] [ändrad 5 februari 2021]
(pseudo-anonymity) – användning av pseudonym som är kopplad till användarens riktiga identitet: en betrodd tredje part känner till den riktiga identiteten. – Jämför med anonymitet och pseudonymitet.
[dold identitet] [identifiering] [pseudonymer] [ändrad 3 maj 2018]
(information security) – även datasäkerhet eller dataskydd – säker lagring och bearbetning av information i it‑system. Omfattar skydd mot förlust av information och skydd mot oönskade ändringar samt möjlighet för behöriga, men inga andra, att komma åt informationen. Det är också önskvärt att man kan se vem som har lagrat informationen och vem som har gjort ändringar (spårbarhet) samt oförnekbarhet (att den som har lagt till, ändrat eller tagit bort information inte kan förneka det).
[dataskydd] [ändrad 15 oktober 2018]
- – traceability – i programutveckling: möjlighet för beställaren att se hur delar av det färdiga programmet motsvarar punkter i kravspecifikationen;
- – i informationssäkerhet: accountability – det att det entydigt går att se vem som har lagt till, ändrat eller tagit bort information i ett it‑system, och att detta inte går att förneka utan att förnekandet kan motbevisas (oförnekbarhet).
[it-säkerhet] [systemutveckling] [ändrad 27 juni 2017]
fungerande men inaktuell e‑postadress. – Ett spökkonto kan till exempel på ett företag vara en e‑postadress som går till en före detta anställd, och som inte har stängts av. – På arbetsplatser kan spökkonton vara ett hot mot it‑säkerheten. E‑postadressen och möjligheten att använda den (kontot) finns kvar i it‑systemet trots att ägaren har slutat eller, till exempel efter namnbyte, har gått över till en annan e‑postadress. Det finns därför risk för att utomstående hittar kontot, listar ut lösenordet och sedan använder kontot utan att upptäckas. – Observera att engelska ghost account är något annat.
[e-post] [it-säkerhet] [ändrad 26 januari 2022]
Federal information processing standards – amerikanska statens normer för egna it‑system och it‑säkerhet, fastställda av National institute of standards and technology (länk).
[förkortningar på F] [it-säkerhet] [standarder] [ändrad 5 juli 2017]
det att obehöriga får tillgång till information i it‑system. – Termen informationsläckage används om fall när läckan uppstår främst på grund av bristande säkerhetsrutiner, slarv eller tanklöshet (till skillnad från avsiktliga läckor eller dataintrång). En vanlig form av informationsläckage kan uppkomma när datorer, hårddiskar eller andra lagringsmedier skickas till återvinning utan att alla data först raderas. – På engelska: data loss, data breach, data leak; data loss kan också betyda dataförlust.
[dataläckor] [it-säkerhet] [ändrad 6 oktober 2021]