Vi reder ut olika begrepp inom säkerhet

I en allt mer digital värld blir säkerhet en allt viktigare fråga på arbetsplatserna. Men det kan vara svårt att hänga med och förstå vad alla pratar om. Därför har vi satt ihop en ordlista. Vi börjar med att definiera de olika begreppen Säkerhet, Datasäkerhet och Informationssäkerhet.

"IT-Säkerhet" är att se till att det inte händer något i din IT-miljö, och om något skulle inträffa, vill man minska skadorna. ”Datasäkerhet” handlar främst om skydd mot insyn, datastöld, oönskade ändringar eller sabotage från fientligt sinnade personer. ”Informationssäkerhet” är skydd av informationen i ett IT system (skydd mot otillåten åtkomst, ändringar och sabotage). När det gäller att IT-systemen ska fungera som det ska utan att krångla talar man om driftsäkerhet.

Malware När vi talar om IT-säkerhet dyker ofta begrepp som virus, ransomware, och trojan upp. Begreppen är alla någon form av skadlig programvara eller på engelska ”malware”. Termen ”malware” är en kombination av orden ”malicious” och ”software” och är program som kriminella har skrivit i syfte att infektera datorer och andra enheter. Malware är ett samlingsbegrepp för olika former av skadlig kod. Nedan kan du se några exempel.

  • Virus
  • Trojaner
  • Spyware
  • Maskar
  • Ransomware
  • Adware
  • Scareware

Phishing (nätfiske) Phishing är ett sätt att komma över personliga uppgifter, kortuppgifter eller personliga uppgifter via e-post, telefon eller falska webbsidor. Syftet är att lura användaren att lämna ut personliga uppgifter som sedan kan användas för bedrägeri som till exempel identitetsstöld.

Hacker Är en skicklig programmerare, ofta med stor repertoar av knep och tillvägagångs¬sätt. Kan vara fientligt inställd och begå dataintrång eller sabotage av IT-system.

Ddos Attack En överbelastningsattack från många håll samtidigt. Inom datasäkerhet är Denial of Service (ofta förkortat DoS) en attack mot ett datasystem i syfte att hindra normal användning av systemet. De vanligaste attacktyperna är överbelastningsangrepp, där systemet kommer att använda någon knapp resurs (nästan) enbart till att hantera data genererat genom attacken.

Brandvägg En hård- eller mjukvara som skyddar din dator eller ditt trådlösa nätverk mot intrång. Den fungerar som ett skydd mellan ditt lokala nätverk och Internet. Brandväggen förhindrar utomstående personer eller program att komma åt din dator.

Kryptering Ett sätt att skydda data som skickas mellan datorer, via nätverk och över internet.

Visibilitet Att ha kontroll över ditt nätverk, vem som använder det och vad som händer där.

Tvåfaktorsautentisering Identitetskontroll (autentisering) med hjälp av två skilda former av in¬forma¬tion, till exempel ett kort och ett lösen¬ord, eller en mobil och en dator.

Cloud En tjänst som tillhandahåller datalagring, programkörning och andra it-funktioner genom internet. I synnerhet sådana program och tjänster som tidigare skulle ha körts på användarens egen dator eller i ett lokalt nätverk.

BYOD Bring you own device, anställda som har med sig egen mobiltelefon, bärbara dator eller surfplatta till jobbet, vare sig IT-avdelningen tillåter det eller inte är ofta begränsat till exempelvis ett våningsplan, en fastighet eller en ort.

Access control En säker och accesshantering på individnivå av till företagets nätverk

Cookies  Eller kakor, är små filer som sparas på din dator efter att du besökt en viss hemsida. De innehåller information som exempelvis användarnamn och hjälper dig att navigera siten bättre.

DNS Domain Name Server är Internets telefonkataloger. Genom att fråga en DNS-server får din dator reda på vilken IP-adress som din önskade webbsida (tex www.telenor.se) har, vilket behövs för att kunna ansluta till den.

SSID Är en alfanumerisk nyckel på upp till 32 tecken som används för att unikt identifiera ett trådlöst nätverk.

IP Internet Protokoll. Det kommunikationsprotokoll (samling av regler) som används för överföring av information i datornätverket internet.

IP-adress En IP-adress identifierar en specifik anslutning mot Internet och används för att rätt data ska nå fram till rätt dator. Alla datorer, mobiler och hemsidor har en egen IP-adress.

Router Används för att koppla samman och sköta trafiken mellan flera nätverk - exempelvis ett lokalt nätverk (wifi) och Internet. Utan en router kan du inte surfa trådlöst.

Switch En switch används för att sätta upp ett lokalt nätverk mellan flera datorer. Datorerna kan då kommunicera utan tillgång till Internet vilket gör det möjligt att exempelvis spela spel mot varandra.

WiFi Lokalt nätverk som kopplar upp sig mot Internet för trådlös överföring av data.

WLAN WLAN står för Wireless Local Area Network. Det är ett trådlöst nätverk och kallas vanligen för WiFi (se rubrik ovan).

LAN LAN, eller Local Area Network, är ett nätverk begränsat till en viss plats, exempelvis ett kontor. För att få tillgång till Internet måste nätverket kopplas upp mot en router.

Vad är nästa steg för ert företag?

Jag heter Tomas Flodin och är en av Telenors experter inom säkerhet och nätverkstjänster. Kontakta mig om du vill prata mer om ert företags möjligheter.