Begreper innen cybersikkerhet

Information security, ICT/IT security, cyber security, or digital security? These terms are often used interchangeably and are synonyms for most people in everyday language. Do you find it difficult to distinguish all the concepts within digital security from each other? You are not alone!

Av alle begrepene er det cybersikkerhet som har etablert sterkest fotfeste de siste årene. Årsaken er sannsynligvis rett og slett at det er mest salgbart fordi cyber høres spennende ut. Men hva ligger egentlig i begrepet?

Begrepsrydding

Det har blitt gjort forsøk på å etablere en tydeligere beskrivelse av begrepene: I 2013 publiserte Von Solms og van Niekerk artikkelen “From information to cyber security”. Artikkelen danner utgangspunktet for å rydde i begrepene og utgjør som regel grunnlaget når dette temaet blir adressert i ulike fagforum – selv om sitatet ofte har falt bort. Hvilket begrep som brukes handler ifølge forfatterne om hvilke verdier og sårbarheter som kan utnyttes. Det kan være fysiske eller digitale verdier i form av maskinvare, informasjon eller ressurser for en organisasjon. Informasjon og data har ulik verdi avhengig av faktorer som konfidensialitet, integritet og tilgjengelighet. For eksempel kan finansielle opplysninger, personopplysninger eller forretningshemmeligheter ha høy verdi for organisasjoner.

En sårbarhet refererer til en svakhet eller en feil i for eksempel et IT-system, en applikasjon eller en organisasjon som potensielt kan utnyttes av en trussel, for å få tilgang til en verdi og forårsake skade. Sårbarheter kan være til stede i programvare, maskinvare, fysisk infrastruktur og menneskelige faktorer, og kan oppstå av forskjellige grunner, for eksempel dårlig design, feil konfigurasjon, manglende oppdateringer, eller utilstrekkelig opplæring av brukere.

Figure 1: Forholdet mellom informasjonssikkerhet, IKT-sikkerhet og cybersikkerhet. Kilde: Von Solms og Van Niekerk (2013)

Når vi skal arbeide med sikringsarbeid kan vi se for oss følgende områdeoppdeling:

  • Informasjonssikkerhet: sikring av informasjon uavhengig av om den er lagret digitalt eller ikke.
  • IKT/IT-sikkerhet: sikring av informasjons- og kommunikasjonsteknologi (IKT) altså maskinvare og programvare. Maskinvare kan være alt fra PC-er, servere, nettverksutstyr, mobiltelefoner og sensorer til droner og satellitter. Programvare inkluderer software som brukes til signalbehandling, analyser, prosessering av data, algoritmer, modeller og kontrollsystemer.
  • Cybersikkerhet: Sikring av alt som er sårbart ved bruk av IKT. Dette kan være droner, biler, telekommunikasjon eller kraftforsyning. Siden bortimot alt vi omgir oss med i hverdagen, er styrt av IKT, danner cybersikkerhet grunnlaget for samfunnssikkerhet og trygghet i vid forstand.

I nyere versjoner av modellen ovenfor har begrepet Digital sikkerhet blitt introdusert som samlebegrepet som omfatter deler av, eller hele de andre områdene.

Kort oppsummert

Begrepene informasjonssikkerhet, IKT/IT-sikkerhet, cybersikkerhet og digital sikkerhet er ofte sammenflettet i en kompleks digital verden. Cybersikkerhet har fått økt dominans på grunn av sin appell til spenning. Von Solms og van Niekerk tilbydde allerede i 2013 klarhet i begrepene med en organisert inndeling: Informasjonssikkerhet beskytter all informasjon uavhengig av form, IKT/IT-sikkerhet beskytter teknologi og programvare, og cybersikkerhet verner om alt sårbart gjennom IKT. En fremtidig modifikasjon inneholder “Digital sikkerhet” som en inkluderende term for alt digitalt.

Tags:
Cyber Security
Published: 
8.9.2023