Verifiering och obestridlighet
Verifiering av användarbehörigheter
Användarautentisering är en viktig del av informationens tillförlitlighet. Autentisering avser det förfarande genom vilket till exempel en anställd bevisar för IT-systemet att han är en auktoriserad underhållsperson.
Typisk autentisering sker till exempel med rätt kombination av ID och lösenord. I starkare system kan flera metoder användas samtidigt, såsom fingeravtrycksidentifiering, elektroniskt nyckelkort och en kod som byts kontinuerligt. När användaren har identifierats kan hen tilldelas lämpliga åtkomsträttigheter.
Informationens obestridlighet
För att minska och förhindra missbruk måste användningen av systemet och de förändringar som sker där övervakas. Data kan lagras till exempel på en separat loggserver. På så sätt är det senare möjligt att obestridligt bevisa användarnas händelser vid vissa tider på dygnet.
Sekretess och integritet måste dock också beaktas vid lagring av data. Om ett dataintrång inträffar på loggservern är uppgifterna inte längre tillförlitliga. Uppgifternas obestridlighet har gått förlorad eftersom konfidentialitet och integritet inte kan garanteras.
Uppdaterad den 9 april 2024
Skapad av
Informationssäkerhet och cybersäkerhet
Text
Text
Text
Text
Text
Text
Text
Text