dkbox corners dkbox corners
ECDL

Modul 8: IT Sikkerhet

Denne nye sikkerhetsfokuserte modulen er ment for pc-brukere hjemme og på jobb (altså ikke for sikkerhetspersonale i IT-avdelingen) og vil gi de som tilbringer mye tid online, og bruker en datamaskin på arbeid eller hjemme, muligheten til å beskytte både seg selv og sine data fra en rekke lurerier/trusler. Denne modulen er like nyttig for enkeltpersoner, arbeidsgivere og pedagoger.

Bredden av ferdigheter og kunnskap denne modulen inneholder er spesielt relevant i dagens teknologiske landskap, fordi fler og fler nå bruker datamaskiner til å kommunisere, dele informasjon og til å kjøpe varer og tjenester på nettet. Som et resultat blir datakriminalitet stadig mer utbredt, og metodene brukt for phishing, spamming og sikkerhetsinnbrudd, m.fl., blir stadig mer sofistikerte – på samme måte som teknologien som gjør de mulig.

IT Sikkerhet – utfordringene ved å beskytte egne og din virksomhets data

Vi lever i en tid der informasjon blir stadig mer verdifull og behovet for å verne om informasjon blir stadig viktigere. Måten enkeltpersoner nå samhandler og kjøper varer og tjenester og måten organisasjoner og bedrifter blir drevet på fører til at større og større mengder informasjon blir fritt tilgjengelig på nettet. Dette har mange fordeler, men en uønsket bieffekt er at datakriminalitet blir stadig mer utbredt. Metoder for ulovlig innsamling av informasjon, for eksempel phishing, spamming og hacking, blir mer sofistikerte. For å motvirke dette kreves større bevissthet om de viktigste begreper og ferdigheter knyttet til IT-sikkerhet og dette blir mer og mer påkrevd hos den store og raskt voksende andel av befolkningen som er aktiv på Internett.

Modul 8: IT Sikkerhet (formål)

ECDL / ICDL Modul 8 - IT Sikkerhet krever at kandidaten skal forstå de viktigste begrepene som ligger til grunn for sikker bruk av IKT i hverdagen og å bruke relevante teknikker og programmer for å opprettholde en sikker nettverkstilkobling, bruke internett trygt og sikkert og administrere data og informasjon hensiktsmessig. Typiske kandidater vil være godt rustet til å jobbe med IKT sikkert og til å møte felles sikkerhetsutfordringer ved bruk av IKT. Kandidaten skal kunne:

  • Forstå de viktigste begrepene knyttet til betydningen av sikker informasjon og data, fysisk sikkerhet, personvern og identitetstyveri.
  • Beskytte datamaskiner, enheter og nettverk mot skadelig programvare og uautorisert tilgang.
  • Forstå typer nettverk, tilkoblingstyper og nettverksbestemte problemstillinger, inkludert brannmurer.
  • Surfe og kommunisere sikkert på Internett.
  • Forstå sikkerhetsspørsmål knyttet til kommunikasjon, inkludert e-post og direktemeldinger.
  • Sikkerhetskopiere og gjenopprette data riktig og sikkert, og på en sikker måte slette/fjerne data og enheter.

Utfordringer knyttet til IT-sikkerhet - Mennesker er like sårbare som systemer

IT Sikkerhet kan deles inn i to kategorier – (1) enkeltpersoner som beskytter sitt hjem og (2) organisasjoner som beskytter arbeidsplassen. Likevel, til tross for økte nivåer av automatisering på arbeidsplassen er det fortsatt den enkelte arbeidstakers handlinger som vil utsette en organisasjon for trusler i forhold til IT-sikkerhet. Mennesker kan være det mest sårbare ledd i informasjonssikkerhetskjeden og derfor er det et økende behov for en større bevissthet og forståelse rundt sikkerhetsspørsmål, herunder behovet for å utvikle en sikkerhetskultur. Dette kan beskrives som et fokus på sikkerhet i utvikling av informasjonssystemer og nettverk, og innføringen av nye måter å tenke og oppføre seg ved bruk og samspill innenfor informasjonssystemer og nettverk. IT-sikkerhet i en organisasjon er derfor uløselig knyttet til brukerens adferd, og det finnes flere tilnærminger som organisasjoner nå tar for å prøve å minimalisere sin egen sårbarhet for sikkerhetsbrudd og å beskytte seg selv og sine data fra tyveri eller mot ondsinnede angrep.

IT Sikkerhetstiltak som organisasjoner innfører - og deres svakheter

Leverandører av IT sikkerhetsprodukter - anti-virus, skadelig programvare, spionprogrammer osv – påstår ofte at produktene deres, på en fullstendig automatisert måte, takler alle interne og eksterne sikkerhetstrusler. Ofte føler også organisasjoner at forhøyete interne sikkerhetstiltak vil beskytte dem. Men, de teknologiene som er beregnet å gi økt sikkerhet avhenger til syvende og sist av effektiv implementering av mennesker, og dermed forsterkes argumentet om viktigheten av en adferdsendring hos de som har ansvaret for dette. Organisasjoners forsøk på å minimere sikkerhetsrisikoen ved å anvende svært strenge IT sikkerhetstiltak til interne nettverk, og ved å implementere tilsynelatende utfyllende og svært organisasjon-spesifikke sikkerhetsrutiner for ansatte, disse tiltakene, til tross for at de kan være effektive, kan ikke alene fullstendig fjerne alle IT sikkerhetstrusler. Selv om det er svært sjelden at ansatte med vilje forsøker å sabotere eller sette arbeidsgivers nettverk og drift i fare (i motsetning til et tenkt tilfelle av en misfornøyd arbeidstaker), er det ikke alltid at IT-sikkerhetstiltakene skissert ovenfor sikrer at velmenende ansatte utilsiktet innebærer en sikkerhetsrisiko for egen organisasjon gjennom tilsynelatende harmløse handlinger. Selv om omfattende nettverkssikkerhetstiltak er på plass kan en arbeidstaker som laster ned programvare fra en uautorisert kilde, eller ubevisst treffer et nettsted som utsetter maskinen for en rekke trusler - for eksempel virus, trojanere etc. – og deres handlinger kan i verste fall føre til at hele virksomhetens nettverk går ned. Det er mange eksempler som synliggjør hvordan det er umulig å skape et helt sikkert miljø med brannmurer, anti-virus programvare, og normativ IT sikkerhetspolitikk alene. Det helt avgjørende er å på en positiv måte påvirke kunnskapen, den generell bevisstheten og adferden til brukeren. Ved å identifisere og forstå de viktigste begrepene som ligger til grunn for sikker bruk av IKT i hverdagen og ved å være klar over de nødvendige ferdigheter og kunnskaper som trengs for å opprettholde en sikker nettverkstilkobling og sikker bruk av Internett, vil brukerne kunne beskytte egne data - og bedriftens - fra å bli kompromittert. Dette til tross for den raske utviklingen av teknologier som benyttes med mål om å utføre brudd på sikkerheten.

Sertifiseringer som for eksempel Datakortet Modul 9 - IT Sikkerhet er utformet med nettopp dette formålet for øye. Denne modulen er en sikkerhetsspesifikk modul ment for sluttbrukeren i et hjem eller arbeidsmiljø, og som er ment å påvirke brukerens holdning, bevisstgjøring og adferd slik at de blir mer sikkerhetsbevisste snarere enn bare være fokusert på bruken av bestemte programmer eller programvare. Begreper om sikkerhetstrusler, personvern og identitetstyveri gjelder også for den stadig voksende sfære av sosiale nettverk. Mye medieoppmerksomhet har fokusert på personvern i nettsamfunn - særlig i forhold til tredjeparts tilgang til personlige data - så hvis en bruker er klar over sårbarheten av deres data, og truslene mot det, kan de mer effektivt beskytte den.

Konklusjon

I siste instans er det handlingene til den menneskelige brukeren som øker nivået av eksponering for IT-sikkerhetsbrudd. Å implementere den nyeste programvare og gjeldende normative politikk er bare en delvis løsning. For å forbedre og opprettholde IT-sikkerhet, både på individuelt og organisasjonsnivå, må bevissthetsnivå og opptreden av brukeren bli positivt påvirket slik at en kan skape det som OECD har omtalt som en "sikkerhetskultur". Utdanningsprogrammer med fokus på de gjeldende og viktigste IT sikkerhetstrusler er de beste verktøyene for å oppnå dette målet.