Vad är säker information? En kritisk diskussion. Björn Lundgren Doktorand, Avdelningen för Filosofi, KTH
Bakgrund och upplägg Upplägg: 1. Tydliggöra frågeställningen 2. Standarddefinitionen och några motexempel 3. Vårt definitionsförslag 4. Några praktiska tillämpningar av vårt förslag
Vad handlar frågan om? Grundläggande distinktion: 1) att något är (o)säkert 2) att vi vet om något är (o)säkert 1) handlar om hur något är (ontologi) 2) handlar om vad vi vet om hur något är (epistemologi)
Standarddefinitionen: CIA Confidentiality Integrity Availability
CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)
CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)
CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer/processer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)
CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer/processer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)
Motexempel mot informationssäkerhetsdefinitioner Två typer: 1) Villkoren är inte nödvändiga: Det finns säkra tillstånd som definitionen felaktigt klassificerar som osäkra. 2) Villkoren är otillräckliga: Det finns osäkra tillstånd som definitionen felaktigt klassificerar som säkra.
Motexempel mot CIA: Villkoren är inte nödvändiga Tillgänglighet: Tidslås Konfidentialitet: Icke-auktoriserad (obehörig) men berättigad Riktighet: Kylskåpspoesi
Motexempel mot CIA: Villkoren är otillräckliga Snowden auktoriserade personers intentioner Gisslan CIA förloras på grund utav en säkerhetsincident
Lärdomar från motexemplen En av de lärdomar vi drar från motexemplen är: Att det inte finns någon lista med specifika egenskaper som gör all information och/eller alla informationssystem säkra. Således menar vi: Säkerhet är relativt till informationen, systemet eller organisationens behov.
Definitionsförslag Säker information: Någon information (I) är säker om och endast om för varje agent A gäller att A har rätt access-relation till varje del D av I. Säkert informationssystem: Ett informationssystem (S) är säkert om och endast om för varje agent A gäller att A har rätt access-relation till varje del D av S.
Hur kan fungerar vårt förslag i praktiken? Måste operationaliseras för någon specifik information, något specifikt informationssystem, eller någon specifik organisation, med avseende på de behov som finns. Behoven sätter upp villkoren för vilka access-relationer som är rätt. På så sätt får man en konkretisering av definitionen anpassad för varje specifikt fall.
Hur kan vårt förslag hjälpa oss i praktiken? Kravet på operationalisering Krav på analys Till skillnad från CIA så är analysmetoden analytiskt korrekt Säkerhetsincidenter & dess konsekvenser blandas ej ihop fördomsfri Analysen är bättre anpassad till den specifika kontextens behov den kräver att människan ses som en komplex varelse med dynamiska intentioner Analysen ger oss en medvetenhet om att säkerheten kan förloras av ändrade intentioner, värdekonflikter, mm.
Slut Frågor? Kommentarer? Kritik?