skalskydd

skydd som hindrar obehöriga från att komma in i ett it‑system eller i lokaler. – Skalskydd vaktar den yttre gränsen. Problemet med att ha enbart skalskydd är att de som har kommit igenom skalskyddet, vare sig de har behörighet eller hackat sig in, sedan har stor frihet att göra vad de vill. Det är därför lämpligt att komplettera skalskydd med skydd för funktioner inuti systemet, respektive utrymmen i lokalerna. – Man talar ibland om externt skalskydd och internt skalskydd. Externt skalskydd gäller systemet eller lokalerna som helhet; internt skalskydd gäller särskilt skyddsvärda delar av systemet eller lokalerna. Men internt skalskydd har samma brist som externt skalskydd, alltså att om man lyckas ta sig igenom det så får man göra vad man vill. – Det finns en tendens att sluta med skalskydd för it‑system: se skalskyddsavveckling och nolltillit. En anledning är att it‑system numera omfattar distansarbetare och användare med mobiltelefoner och annan mobil utrustning: det blir därför allt svårare att fastställa var ”skalet” finns som ska skyddas. – På engelska: perimeter protection eller shell protection.

[skydd] [ändrad 25 maj 2021]

skyddsklass

nivå av skydd mot inbrott i lokaler. – Det finns tre skyddsklasser, fastställda av Stöldskyddsföreningen, SSF (stoldskyddsforeningen.se), i standarden SSF 200. Försäkringsbolag ställer ofta krav på att lokaler ska uppfylla villkoren i en bestämd skyddsklass. När det gäller datorcenter krävs vanligen den högsta nivån, skyddsklass 3. – En lathund för de tre skyddsklasserna finns på Kammarkollegiets webbsidor.

[it-säkerhet] [standarder] [12 mars 2021]

Nationellt cybersäkerhetscenter

en svensk institution som ska förebygga, upptäcka och motverka cyberhot. Den ska inleda verksamheten under 2021. – Med cyberhot menas sabotage och manipulation av it-system samt försök att komma åt information i it‑system, i synnerhet när det görs av främmande makt. Nationellt cybersäkerhetscenter ska vara ett samarbete mellan FRA, FMV, Försvarsmakten, MSB, Polisen, PTS och Säpo. Beslutet att inrätta Nationellt cybersäkerhetscenter fattades i december 2020 av regeringen – se pressmeddelande från regeringen och cfcs.se.

[it-säkerhet] [myndigheter] [ändrad 10 maj 2021]

managed threat response

(MTR) – åtgärdande av hot som tjänstfunktionstjänst för it-säkerhet där kunden inte bara får information om upptäckta hot, utan där tjänsteleverantörens personal också arbetar med att stoppa hotet och att förebygga attacker.

[it-säkerhet] [ändrad 11 februari 2021]

runtime application self-protection

(RASP) – ett it-säkerhetssystem som upptäcker och stoppar attacker genom att övervaka programs beteende när de körs. – RASP‑system är programmerade att upptäcka avvikande beteende vid programkörning. De kan stoppa misstänkta indata och förhindra att data ändras eller raderas. – RASP är ett komplement till skalskydd som brandväggar.

[skydd] [28 maj 2020]

dataskingring

(data dispersion) – det att företagsintern information sprids till utomstående, oavsiktligt eller genom tanklöshet. Det är ofta en bieffekt av användning av personlig utrustning (smarta mobiler, bärbara datorer) som kan anslutas till organisationens nätverk utan tillräcklig säkerhet. En annan orsak är att anställda utan att tänka sig för vidarebefordrar intern information till utomstående, till exempel genom att skicka mejl och mejlbilagor vidare till dem.

[data] [it-säkerhet] [6 maj 2020]