Text 186, 80 rader
Skriven 1998-03-30 19:28:35 av Magnus Karlsson (2:204/536.23)
    Kommentar till text 171 av Mikael Ståldal (2:204/254.337)
Ärende: Säkerhet
================
 MS> Men kan dessa problem översättas till datorer?

Inte nog med att det var en liknelse, det var dessutom du som
gav den från början!

 MK>> man har ett öppet system. Man kan ge varandra filer, arbeta 
 MK>> på gemensamma filer etc.

 MS> infört ett sådant system i ett litet nätverk (5 st Mac:ar) jag
 MS> ansvarar
 MS> för. Detta bör man dock göra via kataloger som explicit är till
 MS> för gemensamma filer.

En gnutta säkrare så (om man förutsätter att de övriga filerna
nu är så där superhemliga), men gör saker och ting krångligare
än om man skulle ha alla kataloger tillgängliga för andra.
Man kan ha ett säkert system utan att säkerheten ligger som en
hämmande faktor om den som ansvarar för säkerheten är kompetent
nog för uppgiften. 

Sedan tycker jag att du ska komma ihåg att man i ett UN*X-system
faktiskt kan ta bort läsrättigheter för obehöriga på sina filer
och kataloger om man vill, och då ligger problemet inte i systemet
utan i att användaren inte vet hur man gör, och det är faktiskt
mycket lätt att ändra filrättigheter, så det kan man mycket väl
begära att användaren ska kunna.

 MK>> Men nu för tiden har många kommit in i ett säkerhetstänkande
 MK>> som går ut på att allt ska vara så förbaskat hemligt. INGEN
 MK>> ska få titta på mina filer för de är ju MINA! Om det finns 
 MK>> något privat i dem eller ej har inte med saken att göra. 
 MK>> Nyckelordet är "mina".

 MS> En sund och rimlig inställning som är mycket bra för säkerheten.

Om man enbart ser det ur ett säkerhetsperspektiv så är det bra. Men
ett systems huvuduppgift är inte att hindra obehöriga att komma åt
eventuell känslig information, utan är ett hjälpmedel för de som
använder systemet. Ett stängt system med ett gäng små väl bevakade
fort gör ingen annan än den mindre kompetente säkerhetsansvarige
glad, då det är en hämmande faktor.

 MS> Nu är du mer än lovligt naiv. Det finns gott om fall där
 MS> information i fel
 MS> händer kan orsaka stor skada. Det gäller inte bara uppenbara

Visst gör det. Men de system som de facto innehåller känslig
information är de som ska vara skyddade (och det på ett vettigt
och inte överparanoidt sätt). De övriga behöver inte ha 
superdupermegasäkerhetsystemet då det gör saker och ting
krångligare för användaren. Man får ju avväga från fall till fall
hur mycket funktionalitet man är beredd att offra på säkerhet
beroende på hur känslig informationen man vill skydda är. Pelle
Gustavssons epost behöver inte lika mycket säkerhet som försvarets
datorsystem eftersom ingen annan än Pelle Gustavsson sätter värde
på hans epost.

 MS> företag kan
 MS> förlora stora pengar om deras konkurrenter kommer över känslig
 MS> information).

Iofs tycker jag att det bara vore bra om vissa företag inte ens
fick hålla vissa forskningsresultat som företagshemligheter så att
de kunde gagna alla och inte bara företagets aktieägare. Men det
hör väl iofs inte hit.

 MS> Du har nog rätt i att epost mellan privatpersoner, skolarbeten
 MS> och sånt
 MS> normalt inte är känsligt. Men om man vänjer sig vid att att inte
 MS> bry sig om
 MS> säkerheten i sådana fall så är det lätt hänt att man inte heller
 MS> behandlar verkligt känslig information på ett betryggande sätt.

Är man inte kapabel att bedöma vad som är känslig information och
vad som inte är det, ska man öht inte inneha en position där man
hanterar sådan information. Så där ligger problemet inte riktigt i
datorsystemet.

--- FEddi 0.9pl7 via ifcico
 * Origin: Disk space -- the final frontier! (2:204/536.23)