datasekretess – särskilt skydd av personuppgifter och andra skyddsvärda uppgifter. – Datasekretess gäller:
- – dels vid överföring av data, både inom och utom den egna organisationen;
- – dels skydd mot olovliga ändringar, manipulation, attacker och skador orsakade av tekniska problem.
– Språkligt: Privacy översätts oftast med [personlig] integritet. Men översättningen dataintegritet skulle kunna leda tanken fel, eftersom integritet har en annan betydelse när det gäller data: motsägelsefrihet och konsekvens. Därför får det bli datasekretess på svenska.
[data] [dataskydd] [30 mars 2023]
-
- – nedstängt läge, nedstängningsläge – i mobiltelefoner och datorer – inställning som blockerar vanliga bärare av attacker. – I nedstängt läge blockeras sådant som:
– I nedstängt läge kan inga inställningar ändras, och om en mobiltelefon är ansluten till en dator med kabel kan ingen information överföras. Apple tillkännagav i juli 2022 att möjlighet att aktivera lockdown mode ska införas på iOS version 16, iPadOS version 16 och macOS Ventura. (Se apple.com/newsroom….) – Apple skriver att lockdown mode är en extrem skyddsåtgärd avsedd för personer som har särskild anledning att frukta attacker;
- – låst läge – på Android-telefoner: inställning som gör att en låst telefon kan låsas upp bara med PIN, lösenord eller mönster (grafiskt lösenord). Det går då inte att låsa upp telefonen med ansiktsigenkänning eller fingeravtryck.
- – under covid‑19‑pandemin (och i liknande sammanhang) betydde lockdown nedstängning – det vill säga att människorna skulle hålla sig hemma, jobba hemifrån och bara gå ut om det var nödvändigt, till exempel för att köpa mat.
[it-säkerhet] [ändrad 16 mars 2023]
Cybersecurity supply chain risk management – cyberriskhantering för leveranskedjan. – C-SCRM är en systematisk process för att upptäcka, stoppa och reducera risker som kan nå en organisation genom dess leveranskedja. Skadeprogram av olika slag, som trojanska hästar och gisslanprogram, kan ju nå en organisation från andra organisationer som den samarbetar med, till exempel underleverantörer eller it‑tjänstleverantörer. Ofta utgår man från att kommunikation från organisationer i leveranskedjan är säkra, men det behöver inte alltid vara fallet. Allt fler attacker använder strategin att gå genom leveranskedjor – en framgångsrik attack mot ett företag kan då sprida sig till flera.
[förkortningar på C] [riskhantering] [6 juni 2022]
(secrets management) – metoder och teknik för att hålla uppgifter som lösenord hemliga. – Hemlighetshantering omfattar, förutom lösenord, skydd av sådant som krypteringsnycklar, certifikat och annat som kan missbrukas och ställa till skada om det kommer i orätta händer. – Bland metoder som används i hemlighetshantering finns nolltillit och principen om lägsta behörighet.
[it-säkerhet] [1 maj 2022]
(rate limiting) – begränsning av antalet anrop som ett nätverk tar emot per tidsenhet från en och samma avsändare . – Anropsbegränsning används av flera skäl:
- – för att försvåra överbelastningsattacker;
- – för att förhindra att ett program eller en användare gör så många anrop att ingen annan får tillgång till resursen;
- – för att den anropade resursen ska hinna med.
– Kallas ibland för hastighetsbegränsning.
[it-system] [it-säkerhet] [nätverk][4 april 2022]
(FWaaS) – brandvägg som tjänst – brandväggens funktion tillhandahållen av en molntjänst. – Brandvägg som tjänst innebär att all inkommande och utgående datakommunikation går genom en molntjänst innan den når mottagaren. Fördelarna med detta arrangemang jämfört med att ha brandväggen lokalt i ett datacenter är de vanliga: kunden slipper kostnader för hårdvara, mjukvara och skötsel; uppdateringar och patchar sköts av tjänsteleverantören.
[as-a-service] [skydd] [ändrad 4 mars 2022]
(confidential computing) – skydd av data även när de behandlas av program. – Vid konfidentiell databehandling ska data vara skyddade mot obehörig åtkomst även när de är inlästa i datorns arbetsminne (data under användning – data in use) under programkörning. Kallas också för encryption in use. – Läs mer om konfidentiell databehandling på Microsofts webbsidor. – Se också branschorganisationen Confidential computing consortium (CCC) – confidentialcomputing.io.
[dataskydd] [programkörning] [ändrad 28 februari 2022]