Sikkerhedsbegreber
Informationssikkerhedens 5 dimensioner er her forklaret med almindelige ord:
Fortrolighed
Når elektroniske informationer sikres, så de ikke kan læses af uvedkommende, taler vi om fortrolighed. Når man sætter en lås på sin dagbog eller opbevarer firmaets interne informationer i pengeskabet, forventer man at informationerne kun kan læses af en bestemt kreds af personer, nemlig dem, som har en nøgle til låsen. Den samme forventning har man til et edb-system, der skal indeholde personlige eller andre følsomme informationer. Et lokalt system kan sikres med logiske kontroller (password) – eller ved at kontrollere den fysiske adgang til anlæg, skærme, kabler osv.. Men ingen af disse metoder vil virke på åbne netforbindelser, der fungerer som en slags offentlige transportmidler, hvor alle skal kunne være. Hvis man vil sikre sig fortrolighed i et åbent net, må man søge sikkerhed I form af kryptering af sin meddelelse eller lignende, før den sendes af sted. Fortrolighed omkring personlige informationer er nærmere beskrevet under Privacy.
Tilgængelighed
Når brugeren kan finde, læse og bruge de informationer som han eller hun har retmæssig adgang til, taler vi om tilgængelighed. Det stiller krav til alle dele af systemerne, fra strømforsyning og lagringsmedier, til kommunikationsforbindelser og programmer. For at opnå en høj tilgængelighed kan man benytte komponenter af høj kvalitet, eller man kan installere ekstra komponenter, der overtager opgaverne, hvis uheldet sætter bestemte enheder ud af drift. Men selv hvis alle komponenter er dubleret, må man også sikre en hurtig reparationstid, så en dobbeltfejl ikke bliver katastrofal. Og det stiller krav til organisation og logistik.
Integritet
Når informationer beskyttes så de ikke ødelægges eller ændres af uvedkommende, f.eks. i et forsøg på hærværk, bedrageri o. lign. taler vi om integritet. Ved papirdokumenter vil man ofte kunne afsløre forsøg på uberettigede ændringer ved en nærmere undersøgelse af selve papiret. Men når informationerne er repræsenteret som digitale data, vil de ofte kunne ændres, uden at det kan konstateres ved granskning af dokumentet. Vil man sikre sig mod at data ændres uberettiget, kan det ske ved brug af matematiske teknikker (algoritmer), der f.eks. uddrager og sammenligner visse “fingeraftryk” af informationsindholdet for dermed at konstatere, om der er sket utilsigtede ændringer. Men det kræver adgang til det originale “fingeraftryk” fra dokumentets tilblivelse. Og selv denne metode er ikke 100% sikker: En beskyttelse med elektronisk fingeraftryk i form af en checksum giver kun en begrænset sandsynlighed for, at dokumentet er intakt – der er stadig en meget reel risiko for, at dokumentet kan være ændret, uden at det kan konstateres. Hvis den anvendte algoritme f.eks. er kendt af en ondsindet trediepart, er det en smal sag for ham at ændre dokumentet, uden at det kan ses.
Ægthed
Sikkerheden for at en bestemt person er ophavsmand til bestemte elektroniske informationer, beskrives som ægthed. Det er samtidig den sværeste parameter at få helt styr på. I papirets verden opnås denne sikkerhed gennem forsegling og underskrift. For digitale meddelelser kan dette kun bruges, hvor datamediet (f.eks. en CD-ROM) kun kan ændres en gang. For datamedier, der genbruges (f. eks disketter eller harddiske), eller på netværk, må man bruge andre midler: For at skabe sikkerhed for ægtheden af digitale dokumenter kan man f. eks bruge troværdige tredjeparter. Det kan være institutioner, der autoritativt udtaler sig om hvem der er meddelelsens afsender. Denne udtalelse kan foregå i hvert enkelt tilfælde, eller ved udstedelsen af et (elektronisk) certifikat, som benyttes ved afsendelsen.
Uafviselighed
Den femte og sidste sikkerhedsdimension kaldes uafviselighed. Det handler om risikoen for, at afsenderen af en digital meddelelse senere påstår, at han ikke har noget med meddelelsen at gøre. Et papirdokument med en personlig underskrift har traditionelt været accepteret som sikkerhed for, at afsenderen var forpligtet af dokumentets indhold. Men netop fordi underskriften er bundet til mediet (her papiret), kan denne metode ikke bruges til genbrugelige databærere, som f. eks harddiske eller på åbne netværk. Her må man skabe en logisk sammenbinding af dokumentets indhold med afsenderens identitet. Det kan f. eks opnås ved brug af en såkaldt digital signatur og en troværdig tredjepart.