6.4 Informasjonssikkerhet og tiltak

Informasjonssikkerhet og tiltak

Å kjenne truslene er bare halve jobben - vi må også vite hvordan vi beskytter oss. Informasjonssikkerhet handler om å beskytte data mot uautorisert tilgang, endring og tap. Fra enkle tiltak som sterke passord til avanserte teknologier som kryptering og brannmurer - et lagdelt forsvar gir best beskyttelse.

I dette kapittelet skal du lære:
- Brannmurer og antivirusprogrammer
- Kryptering og SSL/TLS
- Tofaktorautentisering (2FA)
- Sikker passordpraksis og passordbehandlere
- Sikkerhetskopiering som forsvar mot datatap

Brannmur og antivirus

Brannmur (firewall) kontrollerer trafikk inn og ut av et nettverk basert på definerte regler:
- Blokkerer uautorisert innkommende trafikk
- Kan konfigureres til å tillate eller blokkere spesifikke porter og protokoller
- Finnes som programvare (Windows Firewall) og maskinvare (dedikert brannmurenhet)

Antivirusprogrammer scanner filer og prosesser for kjent skadevare:
- Sammenligner med en database av kjente trusler (signaturer)
- Heuristisk analyse oppdager ukjent skadevare basert på oppførsel
- Sanntidsbeskyttelse scanner filer når de åpnes
- Må holdes oppdatert for å beskytte mot nye trusler

Kryptering

Kryptering gjør data uleselig for alle uten riktig nøkkel.

Symmetrisk kryptering: Samme nøkkel brukes til å kryptere og dekryptere. Raskt, men nøkkelen må deles sikkert. Eksempel: AES.

Asymmetrisk kryptering: To nøkler - en offentlig (for kryptering) og en privat (for dekryptering). Sikrere for kommunikasjon. Eksempel: RSA.

SSL/TLS: Krypterer kommunikasjon mellom nettleser og webserver (HTTPS). Sertifikater verifiserer at serveren er den den utgir seg for å være.

Autentisering

Tofaktorautentisering (2FA) krever to ulike typer bevis for identitet:
1. Noe du vet: Passord eller PIN-kode
2. Noe du har: Mobiltelefon (SMS-kode eller autentiserings-app)
3. Noe du er: Biometri (fingeravtrykk, ansiktsgjenkjenning)

2FA gir mye bedre beskyttelse enn bare passord, fordi en angriper trenger begge faktorene.

Passordstrategi:
- Lengde over kompleksitet: Et langt passord er sterkere enn et kort, komplisert ett
- Unikt for hver tjeneste: Aldri gjenbruk passord
- Passordbehandler: Bruk et program (f.eks. Bitwarden, 1Password) som genererer og lagrer unike passord
- Passfrase: En setning som er lang og lett å huske: "MinKattHeter3Flansen!"

Svake passord å unngå:
- Navn, fødselsdatoer, vanlige ord
- "123456", "passord", "qwerty"
- Samme passord på flere tjenester

Sikkerhetskopiering

3-2-1-regelen for sikkerhetskopiering:
- 3 kopier av viktige data
- 2 ulike lagringsmedier (f.eks. ekstern harddisk og skylagring)
- 1 kopi oppbevart utenfor hjemmet/kontoret (offsite)

Typer sikkerhetskopiering:
- Full kopi: Kopierer alle data. Tar lang tid, men enkel å gjenopprette.
- Inkrementell: Kopierer bare data som har endret seg siden siste kopiering. Rask, men gjenoppretting krever alle inkrementelle kopier.
- Differensiell: Kopierer data som har endret seg siden siste fulle kopi.

Programvareoppdateringer

Å holde programvare oppdatert er et av de viktigste sikkerhetstiltakene:
- Sikkerhetsoppdateringer tetter kjente sårbarheter
- Aktiver automatiske oppdateringer der det er mulig
- Oppdater operativsystem, nettleser, apper og plugins
- Gammel, ikke-støttet programvare er en stor sikkerhetsrisiko

Oppsummering

- Brannmurer og antivirus er grunnleggende sikkerhetstiltak mot uønsket tilgang og skadevare.
- Kryptering med SSL/TLS beskytter data under overføring på internett.
- Tofaktorautentisering (2FA) legger til et ekstra sikkerhetslag utover passord.
- Gode passordvaner inkluderer lange, unike passord og bruk av passordbehandler.
- Regelmessig sikkerhetskopiering beskytter mot datatap ved angrep eller maskinvarefeil.
- Sikkerhet er et lagdelt forsvar der flere tiltak virker sammen.