datasikkerhet – Store norske leksikon

Datasikkerhet er en samlebetegnelse for metoder, tjenester og verktøy som sikrer at digital informasjon og digitale systemer ikke uten eiernes ønske eller forutgående handling, blir utilgjengelig, går tapt, blir lest eller endret.

Faktaboks

Også kjent som: IT-sikkerhet, IKT-sikkerhet, IT security, ICT security

Datasikkerhet omhandler både sikring mot hendelser som skyldes ondsinnede handlinger, og sikring mot hendelser som skyldes systemfeil og brukerfeil. Det vil imidlertid være størst vekt på de ondsinnede handlingene.

Datasikkerhet og informasjonssikkerhet

Fagområdet datasikkerhet overlapper mye med informasjonssikkerhet, og de to begrepene benyttes ofte om hverandre. Det er likevel vanlig å skille disse ved at informasjonssikkerhet legger vekt på organisasjoners overordnede prosesser og rutiner rundt sikring av sin informasjon og tjenester, mens datasikkerhet dreier seg mer om metodene og verktøyene som benyttes i dette arbeidet innen IKT.

Informasjonssikkerhet tar imidlertid for seg flere aspekter, slik som fysisk sikring, lovverk, risikovurdering, brukeropplæring og kriseplaner, for å nevne noe. I tillegg vil informasjonssikkerhet også omfatte analog informasjon. Datasikkerhet kan altså sies å være en del av informasjonssikkerhet.

På engelsk er det et tydeligere skille mellom computer security og information security. Det er altså en forskjell på å sikre maskiner og tjenester og å beskytte informasjonen i seg selv. På norsk benyttes derimot begrepet data ofte om både maskiner og informasjon, noe som skaper forvirring.

Fagområdet informasjonssikkerhet er etablert fordi ikke alle trusler er direkte IT-relaterte.

Datasikkerhet og cybersikkerhet

Datasikkerhet er en del av cybersikkerhet (cyber security), men cybersikkerhet tar også for seg sikring av enheter og infrastruktur som er basert på IT, men som ikke er direkte relatert til informasjon på en datamaskin. I bedrifter benyttes for eksempel IT til å styre maskiner og roboter i produksjon. Også infrastruktur slik som kraftproduksjon, telekommunikasjon og trafikkstyring er helt avhengig av IT.

Cybersikkerhet legger vekt på å beskytte maskiner, enheter og infrastruktur fra trusler som kommer av at de er koblet mot internett. Cybersikkerhet inkluderer også trusler der IT-systemer blir benyttet, men ikke angrepet, slik som økonomisk svindel og digital mobbing. I dagligtalen benytter imidlertid mange datasikkerhet om dette.

Datasikkerhet og privatpersoner

For privatpersoner er det vanlig å betegne alle trusler innen IT som datasikkerhet, og begrepene informasjonssikkerhet og cybersikkerhet benyttes sjelden i denne sammenheng.

Det er også vanlig å inkludere mer tradisjonelle svindler som benytter digital kommunikasjon i begrepet datasikkerhet når det benyttes i forbindelse med privatpersoner, selv om cybersikkerhet er et mer korrekt begrep.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt

Førstelektor, Høgskolen i Østfold