-

Bruk e-post på en sikker måte 

Les NorSIS sine råd
om e-post sikkerhet

.


 

Test deg selv

sikkerhetsskolenJM

S

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Æ-Å


Scan Å søke gjennom filene eller minnet på en datamaskin etter datavirus eller annen malware. I de fleste tilfeller kan programmet som utfører søket også fjerne eventuelle trusler som blir funnet.
Script Kiddie En person uten spesielle tekniske kunnskaper som bruker ferdiglagde verktøy (programmer) for å utføre angrep mot andre datamaskiner. En Script kiddie vil som regel utføre angrep uten å vite nøyaktig hva som skjer eller hva konsekvensene av angrepet er.
Scripting Et script-språk er et programmeringsspråk hvor programmeringskoden tolkes linje for linje ettersom det blir kjørt. Til sammenligning blir et vanlig program permanent oversatt til maskinkode før det kan kjøres.

Scripting er programmering i et script-språk. Det blir ofte brukt til å lage små programsnutter eller såkalte «one-liners» for å automatisere oppgaver.

Eksempler på script-språk er: Python, Perl, PHP og Bash.
Secure Hash Algorithm

SHA er en gruppe hash-funksjoner bestående av SHA-1, SHA-224, SHA-256, SHA-384, og SHA-512.

 

SHA-1 er forventet å ta over for MD5, og er brukt i en rekke sikkerhetsapplikasjoner.


Se: Hash-algoritme

Secure Sockets Layer

Protokoll for autentisering og kryptering av nettverkskommunikasjon. Den mest brukte protokollen for å opprette sikre nettverksforbindelser over Internett.


Se også: HTTPS, TLS

Security Through Obscurity Se: Sikkerhet gjennom hemmelighold
Sensitiv informasjon Informasjon det er viktig å holde konfidensiell. Eksempler på sensitiv informasjon er passord, kredittkortnummer og personnummer.

Kan også bety det samme som sensitive personopplysninger
Sensitive personopplysninger Personopplysningsloven definerer sensitive personopplysninger som opplysninger om:
  • rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning
  • at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling
  • helseforhold
  • seksuelle forhold
  • medlemskap i fagforeninger

Kilde: Personopplysningsloven
Server Se: Tjener
Service set identifier En kode for å identifisere trådløse nettverk. Man trenger SSID-koden for å koble seg til et trådløst nettverk. Å skjule SSID er en ofte brukt metode for å forhindre at andre finner og kobler seg på nettverket ditt.
SHA Se: Secure Hash Algorithm
SHA-1 Se: Secure Hash Algorithm
Skjermsparer Et program som legger et bilde eller en animasjon over det vanlige skjermbildet. Skjermspareren ble først og fremst laget for å hindre at skjermbildet brant seg fast på gamle skjermer, men har også en sikkerhetsfunksjon. Ved at skjermbeskytteren kan passordbeskyttes så har brukeren mulighet til å «låse» datamaskinen inntil den blir presentert med det riktig passordet.
Smartkort Et smartkort er et plastkort, på størrelse med et førerkort, som du kan lagre viktig informasjon på. Det kan brukes til å lagre sertifikater, private nøkler eller annen informasjon for å autentisere deg.

Smartkort er i praksis en liten datamaskin med innebyggede sikkerhetsmekanismer.
Smurf «Smurfing» er en type angrep hvor angriperen sender ping-forespørsler til datamaskin A, og forfalsker avsenderadressen sin. På denne måten vil datamaskin A sende svaret på forespørslen til den forfalskede adressen. Hvis angriperen gjør dette på mange maskiner, vil datamaskinen med adressen som angriperen har forfalsket, få så mye trafikk at det ender med et DOS-angrep.
Shareware Programvare brukeren har mulighet til å teste før et eventuelt kjøp. Som regel får brukeren et visst antall dager gratis bruk før programvaren slutter å virker.

Noe shareware kan være trojanske hester, så det er viktig å være kritisk til hva man installerer.

Se også: Freeware
Sikker forbindelse En dataforbindelse som opprettholder et aksebtabelt nivå av konfidensialitet, integritet og tilgjenglighet. Eksempler på tekniske løsninger for å opprette en sikker forbindelse er SSL og IpSec.
Sikkerhet gjennom hemmelighold Engelsk: Security through obscurity. En strategi hvor man bruker hemmelighold for å øke sikkerheten. «Ingen vil prøver å åpne døren fordi ingen vet at den er ulåst».

Sikkerhet gjennom hemmelighold alene er ikke sett på som noen bra sikkerhetsløsning, men den kan være et godt supplement i tillegg til andre sikkerhetsløsninger.
Sikkerhetsinnstilling En innstilling i en applikasjon, på en datamaskiner eller i en nettverkskomponent som påvirker konfidensialitet, integritet og tilgjenglighet for it-systemene.
Sikkerhetsoppdatering Oppdatering av programvare for å rette en feil eller mangel som kan utnyttes av en angriper. Et kjent eksempel er Microsofts «patchetirsdag» hvor de sender ut oppdateringer for egen programvare.
Sikkerhetsklarering En avgjørelse som er nødvendig for at en person kan gis tilgang til sikkerhetsgradert informasjon. Dersom du ansettes i et departement eller offentlig etat hvor du kan få tilgang til sikkerhetsgradert informasjon, kan departementet/ etaten be om å få deg sikkerhetsklarert. Hvert enkelt departement i samarbeid med Nasjonal Sikkerhetsmyndighet står for vurderingen.
Sikkerhetskopiering Å ta en kopi av viktige data for eventuelt å kunne gjenopprette disse hvis de originale dataene blir skadet eller går tapt.
Sikkerhetsledelse Sikkerhetsledelse er å styre informasjonssikkerhetsarbeidet for å bidra til å nå virksomhetens mål. Det omfatter tiltak for å avdekke og redusere sikkerhetsrisikoen.

Se også: Veiledning om sikkerhetsledelse
Sikkerhetsloven Loven har i følge §1 som formål å legge til rette for effektivt å kunne motvirke trusler mot rikets selvstendighet, sikkerhet og andre vitale nasjonale sikkerhetsinteresser. Sikkerhetsloven skal også ivareta den enkeltes rettssikkerhet.

Kilde: Lovdata
Sikkerhetsmakulering Se: Avhending
Sikkerhetsrevisjon En sikkerhetsrevisjon er en gjennomgang av et system for å standfeste at det tilfredstiller de sikkerhetskrav som stilles til det.

Formålet med å gjennomføre sikkerhetsrevisjon er å:
  • Kontrollere at det er gjennomført nødvendige sikkerhetstiltak
  • Verifisere at sikkerhetstiltakene fungerer
  • Kontrollere at lover og regler om informasjonssikkerhet følges
  • Sikre at etablerte prosedyrer for sikkerhet benyttes og fungerer etter hensikten


Kilde: Norm for informasjonssikkerhet i helsesektoren
Snort Kjent open source intrusion detection og prevention system.
Social engineering Se: Sosial manipulering
Sosial manipulering Engelsk: Social engineering. Sosial manipulering er kunsten å lure til seg informasjon fra en bruker ved hjelp av sosiale ferdigheter. Et klassisk eksempel er at en angriper utgir seg for å være en IT-konsulent som skal utføre vedlikehold på brukens datamaskin, og dermed lurer til seg brukernavn og passord.
SSID Se: Service set identifier
SSL

Se: Secure Sockets Layer.

Spam Se: Søppelpost
Speiling Duplisering av lagringsmedia, nettverksutstyr og datamaskiner for å øke driftssikkerheten. På lagringsmedia vil «speilet» inneholde en nøyaktig kopi av originalens data.

Se også: RAID
Spionprogramvare

Programvare med skadelig kode som har til hensikt å uthente informasjon fra datamaskinen. Dette kan være alt fra personinformasjon til søkevaner.

Spionprogramvare kan føre til at datamaskinen arbeider tregere enn normalt. Spionprogramvare kan også berøre ditt personvern, avhengig av hva slags informasjon som blir fanget opp, hvem som mottar denne informasjonen og hvordan den brukes.

Se også: Artikkel om spionprogramvare på NorSIS

Spyware Se: Spionprogramvare
SQL injection SQL Injection er en angrepsteknikk der man utnytter svakheter i webapplikasjoner ved å
”tvinge inn” SQL-koder på databaseserveren for å få tilgang til informasjon man verken er
autorisert til å se, endre eller slette.
Symmetrisk kryptografi

Kryptografi basert på én enkelt krypteringsnøkkel. Den samme nøkkelen brukes både til kryptering og dekryptering.


Se også: Kryptografi


Kilde: Forskrift om informasjonssikkerhet

Synkronisering Lage en nøyaktig kopi av et sett data på en annen lokasjon. Det er populært å synkronisere for eksempel kalender og epost mellom datamaskin og epost. Det finnes også programvare som kan synkronisere filer mellom flere datamaskiner.
Systemeier Det finnes flere definisjoner på «systemeier», men det kan i mange tilfeller sammenlignes med behandlingsansvarlig iht. Personopplysningsloven. Systemeier er den som sammen med ledelsen har ansvar for fastsetting av sikkerhetsnivået i systemene og kontroll av at sikkerheten ivaretas. For eksempel er IT-avdelingen systemeier for anlegg for datalagring og sikkerhetskopiering (backup), e-postsystemet og nettverk.

Kilde: Universitet i Bergen
Søppelpost Engelsk: Spam. Uønsket reklame på internett, ofte sendt per epost.
Sikkerhetsrisiko

Sikkerhetsrisiko er produktet av sannsynligheten for og konsekvensen av å bli rammet av en hendelse eller sårbarhet.

Denne ukens ansvarlige for spørsmål og svar
Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!

kontaktadresser
nettstedskart
utskriftsvennlig side
.