C-SCRM

Cybersecurity supply chain risk management – cyberriskhantering för leveranskedjan. – C-SCRM är en systematisk process för att upptäcka, stoppa och reducera risker som kan nå en organisation genom dess leveranskedja. Skadeprogram av olika slag, som trojanska hästar och gisslanprogram, kan ju nå en organisation från andra organisationer som den samarbetar med, till exempel underleverantörer eller it‑tjänstleverantörer. Ofta utgår man från att kommunikation från organisationer i leveranskedjan är säkra, men det behöver inte alltid vara fallet. Allt fler attacker använder strategin att gå genom leveranskedjor – en framgångsrik attack mot ett företag kan då sprida sig till flera.

[förkortningar på C] [riskhantering] [6 juni 2022]

anropsbegränsning

(rate limiting) – begränsning av antalet anrop som ett nätverk tar emot per tidsenhet från en och samma avsändare . – Anropsbegränsning används av flera skäl:

  • – för att försvåra överbelastningsattacker;
  • – för att förhindra att ett program eller en användare gör så många anrop att ingen annan får tillgång till resursen;
  • – för att den anropade resursen ska hinna med.

– Kallas ibland för hastighetsbegränsning.

[it-system] [it-säkerhet] [nätverk][4 april 2022]

firewall-as-a-service

(FWaaS) – brandvägg som tjänstbrandväggens funktion tillhandahållen av en molntjänst. – Brandvägg som tjänst innebär att all inkommande och utgående datakommunikation går genom en molntjänst innan den når mottagaren. Fördelarna med detta arrangemang jämfört med att ha brandväggen lokalt i ett datacenter är de vanliga: kunden slipper kostnader för hårdvara, mjukvara och skötsel; uppdateringar och patchar sköts av tjänsteleverantören.

[as-a-service] [skydd] [ändrad 4 mars 2022]

konfidentiell databehandling

(confidential computing) – skydd av data även när de behandlas av program. – Vid konfidentiell databehandling ska data vara skyddade mot obehörig åtkomst även när de är inlästa i datorns arbetsminne (data under användning – data in use) under programkörning. Kallas också för encryption in use. – Läs mer om konfidentiell databehandling på Microsofts webbsidor. – Se också branschorganisationen Confidential computing consortium (CCC)confidentialcomputing.io.

[dataskydd] [programkörning] [ändrad 28 februari 2022]