Objektbaserad säkerhet. Behov och möjligheter

Författare:

  • Amund Gudmundson Hunstad
  • Tommy Gustafsson
  • Henrik Karlzén
  • Fredrik Mörnestedt
  • Lars Westerdahl

Publiceringsdatum: 2012-11-20

Rapportnummer: FOI-R--3484--SE

Sidor: 41

Skriven på: Svenska

Nyckelord:

  • Informationssäkerhet
  • Objektbaserad säkerhet
  • IT-säkerhetsmodell

Sammanfattning

Flexibilitet är en av de viktigaste egenskaperna hos en modern organisation. Medlemmar i organisationen arbetar både på och utanför arbetsplatsen, samarbeten mellan organisationer uppkommer plötsligt och kan avslutas snabbt. Det finns därför behov av hög tillgänglighet till information, med avseende på när, var och hur åtkomst sker. En konsekvens av detta är att traditionella IT-säkerhetsmodeller med fokus på att skydda den skyddsvärda insidan mot den osäkra utsidan har svårt att stödja moderna organisationer på ett bra sätt. Detta hämmar verksamhetens mål och kan leda till genvägar där okontrollerade risker tas. I den här rapporten beskrivs förutsättningarna för objektbaserad säkerhet (OBS) som syftar till att skydda själva informationsobjektet istället för den infrastruktur det hanteras på. Detta förväntas ge hög tillgänglighet och flexibilitet men med bibehållen skyddsnivå. Ett utsnitt av Försvarsmaktens informationsbehov samlades in genom en intervjuserie och påvisade stora variationer i behovet av information och hantering av densamma. Förutsättningarna för ett ledningssystem och ett kontorssystem i en utvecklingsverksamhet varierar betydligt. Vidare framgick att Försvarsmakten har behov av flexibla informationssystem med hög tillgänglighet. Parallellt med intervjuerna genomfördes en litteraturstudie av aktiva forskningsinitiativ som kan göra det möjligt att realisera OBS. Resultaten från litteraturstudien och intervjuserien kombinerades sedan för att beskriva behov och möjligheter med OBS.