Professional Documents
Culture Documents
Helbk
(ISBN: 9788215022512)
Nettsky
Nettsky som teknisk lsning, eller rettere sagt; et sett med tekniske lsninger, har i seg et stort
potensiale for pvirke hvordan vi kan arbeide i en organisasjon, og hvordan vi kan organisere
arbeidsoppgaver og tjenester. Vi har n en kt mulighet til samarbeide om oppgaver, ke
fleksibiliteten i forhold til hvor vi befinner oss nr vi nsker benytte en applikasjon eller data,
tilgjengelighet til informasjon og vi fr dermed en mulighet til kostnadsreduksjon gjennom
optimalisert og effektiv databehandling.
Nettskyen er alts ikke en spesifikk teknologi, men typer av leveranser av skalerbare IT-ressurser over
Internett men mange ulike teknologier og tilnrmingsmter til det benytte dataverkty, som har
det til felles at de skiller program og informasjon fra den underliggende infrastrukturen og de ulike
mekanismene som tidligere ble benyttet for levere tjenester. Motsatsen er at organisasjonen har
de samme ressursene lokalt, og drifter dem lokalt. Disse ressursene kan omfatte utstyr, infrastruktur,
plattform, applikasjoner og tjenester. Det skilles mellom offentlige/kommersielle nettskyer og private
nettskyer.
En sentral egenskap ved kommersielle nettskyer er at de leverer IT-tjenester der en betaler pr. bruk,
fra lagring av filer til systemtilgang, software, prosessering etc. I prinsippet skal det vre mulig for en
organisasjon eller privatperson begrense utstyret lokalt til internettforbindelse og PC, og for vrig
kjpe alle IT-tjenester det er behov for fra nettsky - leverandren. Tjenestene er skalerbare og svrt
kraftige og leveres over internett, som oftest basert p et web-grensesnitt. Kunden slipper dermed
investere i infrastruktur og programvare.
Leverandrene av nettskytjenester er gjerne store flernasjonale selskap med betydelig virksomhet i
mange land p flere kontinenter (IBM, Amazon, Microsoft, Google, Facebook). konomien i
nettskytjenester er knyttet til standardisering, forenkling, volum, kostnadseffektiv drift, og
prisgunstig lokalisering.
Aktuelle nettskytjenester er GoogleDrive, SkyDrive, SharePoint, Dropbox og iCloud, og i det flgende
skal vi kort beskrive noen av dem.
Dropbox
Nr du installerer Dropbox, fr du en egen mappe p maskinen din (My Dropbox) som har noen
spesielle egenskaper de andre mappene dine ikke har:
Du kan lage en mappe i Dropbox og dele den med andre. Du inviterer de andre ved bruke epostadressene deres. Nr mappen er delt, sendes det en invitasjon til de andre. Alle filer du legger i
den delte mappen, vil alle de andre ogs ha tilgang til.
La oss si at du og en kollega arbeider sammen med et dokument som omhandler forretningsstrategi.
Dere arbeider i Microsoft Word.
1.
2.
3.
4.
5.
6.
7.
8.
Google Drive
Google Drive er en fillagrings- og synkroniseringstjeneste, som frst ble introdusert for offentligheten
av Google den 24. april 2012. Google Drive er en utvidelse av Google Docs. Nr Google Drive blir
aktivert, blir URL'en docs.google.com erstattet med drive.google.com.
Det er tredjeparts Google Drive-applikasjoner som kan bli installert fra Chrome Web Store. Disse
applikasjoner, som kjrer i Google Chrome, opererer med filer online, og kan bli brukt til redigere
bilder, videoer, fakser, signere dokumenter og administrere prosjekter osv.
I tillegg til nettsidene trenger Google Drive en klient for synkronisere filer. Ved starten av tjenesten
var programvare tilgjengelig for flgende enheter: p Mac med Lion (10.7) og Snow Leopard (10.6);
PCer med Windows XP, Windows Vista og Windows 7. Operativsystemer for mobiler: p Android
smarttelefoner og nettbrett med Eclair og nyere oprativsystemer (Android 2.1+); p iPhone og iPad,
iOS 3.0+. Linux-sttte er p vei. Iflge Sundra Pichai fra Google, vil Google Drive bli tett integrert med
Chrome OS versjon 2.0.
iCloud
iCloud er en nettskytjeneste fra Apple annonsert 6. juni 2011 p WWDC 2011. Tjenesten lar brukerne
lagre blant annet sanger, bilder, apps, bker, dokumenter, kontakter, kalender og epost i nettskyen
med automatisk synkronisering til andre iOS-enheter som iPhone, iPod Touch og iPad, i tillegg til til
Mac og PC. iCloud er gratis inntil 5 GB, med mulighet for betale for ekstra lagringsplass.
Sikkerhet i skyen
Vi har n sett p noen begreper, definisjoner og skytjenester. kunne benytte en internettbasert
tjeneste for lagring og samarbeid med dokumenter etc. er med p gjre ting mer effektivt i en
travel arbeidsdag, og gjr nettskyen til en besnrende tjeneste. Men som med alt annet tilknyttet
Internett lurer det farer som i enkleste fall kun betyr mindre irritasjonsmoment men som i verste fall
kan bety konomisk tap.
Det mest penbare sikkerhetsproblemet er knyttet til tilgjengelighet. Dersom du plutselig befinner
deg uten nettverks eller mobilnettilknytning vil arbeidsbkene og andre filer vre utilgjengelig. Det
er viktig srge for at du alltid har en oppdatert kopi av filene p din harddisk.
Den viktigste trusselen ved bruk av nettskytjenester er at informasjon kan komme p avveier eller
stjeles av uvedkommende, om ikke sikkerheten er godt nok ivaretatt.
Det er en viss uenighet blant sikkerhetseksperter om hvorvidt nettskyen er mindre sikker eller mer
sikker enn andre former for bruk av dataressurser.
Noen vil hevde at det samle store mengder kundedata, filer og servere i en enkel nettsky-tjeneste
vil gi datakriminelle adgang til enorme mengder data. Dette kan fre til tap av data eller deleggelse/
skadelige endringer av data.
P den annen side kan det hevdes at det samle data i et enkelt nettsky-omrde er enklere
beskytte enn om man benyttet en rekke med nettskybaserte tjenester.
Men uansett hvordan man ser p det er det et faktum at nettsky-konseptet ikke er annet enn en
internett-basert tjeneste, og Internett er pr. definisjon et pent omrde. I den gamle, klassiske,
datalagringsmten er data samlet innenfor en virksomhets egne datatjenester, og disse
trengte/trenger p ingen mte ndvendigvis vre tilknyttet Internett.
Det er ingen ting i veien for ha en kombinasjon av klassisk intern datalagring og eksternt baserte
tjenester, men utfordringen for en virksomhet i dagens samfunn er at de ansatte i stadig strre grad
er tilknyttet sosiale nettverk basert p internett. En moderne ansatt vil ha sin sosiale profil p
Facebook, Twiter, linkedin og google+. Hun vil vre vant til kunne laste opp, samarbeide om og
arbeide med filer i en rekke ulike onlinebaserte tjenester, s som GoogleDrive, SkyDrive og Dropbox.
Dersom en virksomhet har interesser i ulike land vil nettopp denne fleksibiliteten og evnen til
utnytte internett vre en nkkelfaktor i effektiv IKT-bruk.
At flere medarbeidere kan arbeide i sanntid med en arbeidsbok i Excel er mer effektivt enn drive
med individuell redigering for s sende en arbeidsbok til og fra via e-post. Dette er en virkelighet vi
kan mislike men den er et faktum og en virksomhets sikkerhetspolicy m innrettes deretter.
Men du som bruker er likevel den viktigste garantisten mot at uvedkommende fr fatt i
konfidensielle data, og din jobb er srge for at filer som m deles kun deles med de personer du
inviterer og ikke legges ut offentlig for alle.
Dette betyr at du m sette deg grundig inn i tjenester som Dropbox og SkyDrive fr du tar dem i bruk.
Datatilsynet har satt opp et sett med sprsml du som bruker br stille deg fr du tar i bruk nettskytjenester og de er som flger:
Brukervilkr: Hva sier brukervilkrene? Br jeg vre bekymret for noen av dem? Forstr jeg
vilkrene?
Serisitet: Hvor serise fremstr tjenestetilbyderen? Kjenner jeg noen som kan gi med et rd
om bruk av tjenesten er forsvarlig for formlet mitt?
Sikkerhet: Hvordan ser det ut til at tjenesteleverandr har ivaretatt sikkerheten? Hvor enkel
ser det ut til for uvedkommende skaffe seg tilgang? Ser sikkerheten tilstrekkelig ut i forhold
til informasjonen jeg nsker lagret? Sk gjerne rd hos andre som har greie p sikkerhet.
Passord: Hvis tjenesteleverandr stiller krav til kvalitet p passordet er dette et godt tegn.
Virker det som leverandr har ivaretatt dette p en god mte?
Rettigheter: Hvilke rettigheter har jeg om all informasjonen jeg har lagret blir borte? Sies det
noe om det i vilkrene? Har jeg en egen sikkerhetskopi?
Lovgivning: Hvilket land er tjenesteleverandren hjemmehrende i? Hvem kan hjelpe meg
hvis noe skulle g galt? Informasjonen p nettbaserte lsninger kan i utgangspunktet vre
lagret hvor som helst i verden, og at andre regler kan gjelde i utlandet
Kryptering
De aller beste krypteringssystemer er militre. Men det finnes flere gode program, bde i
gratisversjon og i betalingsversjon, som tilbyr tilnrmet militr kryptostyrke. Et slikt program er
Pretty Good Privacy (PGP), som finnes bde i en gratis- og i en betalingsversjon.
Hvis vi pner en fil som er kryptert med PGP i Notepad, vil et lite utsnitt av den kunne se slik ut:
qANQR1DBwnMDXbpSDDwOpY4QDJEBS5lnqcHQjpZMZR/O8H3bKZMebJB0mlh61PLE6gInw9BznthJQ
XB0ls4o79ZFUcMk1DWBoynIGVVFc4xue5L4FN/qANQR1DBwnMDXbpSDDwOpY4QDJEBS5lnqcHQjpZ
MZR/O8H3bKZMebJB0mlh61PLE6gInw9BznthJQXB0ls6o79ZFPcMk1DWBoynIGVVFc4xue5L4FN/
qANQR1DBwnMDXbpSDDwOpY4QDJEBS5lnqcHQjpZMZR/O8H3bKZMebJB0mlh61PLE6gInw9BznthJQ
XB0ls4o79ZFUcMk1DWBoynIGVVFc4xue7L8N/qANQR1DBwnMDXbpSDDwOpY4QDJEBS5lnqcHQjpZM
ZR/O8H3bKZMebJB0mlh61PLE6gInw9BznthJQXB0ls4o79ZFUcMk1DWBugjkFIGVVFc4xue5L4FN/
kryptere dokumenter og mapper med PGP gjres enkelt ved hyreklikke med musa p et
dokument eller en mappe, og s velger du PGP i menyen som kommer opp, deretter encrypt.
Du kan velge om du vil kryptere filen med et sett med nkler eller kun med et passord. Det
enkleste i forhold til dokumenter som ogs skal brukes av dine kolleger er benytte et passord som
du har avtalt p forhnd med de som skal ha tilgang.
Nr regnearket er kryptert laster du det opp i skyen, og den som skal arbeide videre med filen m
skrive inn det avtalte passordet.
Nr du trenger lagre et regneark med senitive data bruker du TrueCrypt til montere den krypterte
filbeholderen som en stasjonsbokstav. Filene du s plasserer inne i TrueCrypt-stasjonen vil bli
kryptert og lagret inne i TrueCrypt filbeholderen som du s kan lagre i Skyen.
Fig 12. Kryptert beholder skjult i en Wordfil og hentet frem i form av en lokal disk, for lagring av Excel-filer
Steganografi
Det finnes flere mter en kan skjule privat informasjon p, og en av de mest kjente metodene er det
som kalles steganografi. I motsetning til kryptografi, som gjr en fil uleselig, gjr steganografi filen
usynlig. Steganografi skjuler data, enten det er i form av tekst eller bilder, inne i annen data. Billedog lydfiler inneholder nemlig ubrukte eller lite viktige omrder, og disse omrdene kan benyttes til
lagre data. Det betyr at du kan lagre et bilde eller et dokument inne i et annet bilde. Det finnes en
rekke programmer som du kan laste ned fra Internett til denne bruken, og et av dem er Invisible
Secrets 4. I bildet under ser du at vi har valgt en Excel-fil vi nsker skjule fr vi laster den opp i en
nettsky.
Programmet ber oss s lage et passord fr det skjuler Excel-filen inne i bildet vi har valgt. Bildet kan
s lastes opp i SkyDrive eller Dropbox. Nr vi, eller en av vre kolleger, skal ha fatt i filen for jobbe
videre med den, pnes den i Invisible Secrets 4 ved taste inn korrekt passord.
Fig 15. Vi finner frem til en Excel-fil skjult i et bilde via passord
Passord
Som vi har sett baserer de ulike programmene for kryptering av filer seg p passord. Du kan ogs
passordbeskytte direkte i en fil. I det flgende tar vi utgangspunkt i Excel, og du velger da fil og
deretter Beskytt arbeidsbok.
passordbeskytte direkte via den aktuelle filen (tekstbehandling, regneark, etc.) kan i mange tilfeller
vre nok, men dersom du nsker lagre sensitive data i en skytjeneste br du heller velge
krypteringsprogram som de vi har beskrevet tidligere. Dette vil gi en kt sikkerhet i forhold til kun
stole p Microsoft sin innebygde kryptering som er regnet som relativ svak.
Uansett om du benytter krypteringsprogram eller setter passord direkte i filen, m du velge ditt
passord med omhu. Det hjelper ikke ha kryptert filene dine med avanserte program dersom
passordet ditt er 1234 eller navnet p din kone.
Et sterkt passord br helst vre en tilfeldig rekke med tegn og her er noen tips til hvordan du kan
lage et sterkt passord:
Lag passordet langt. Hvert tegn du legger til, mangedobler beskyttelsen. Passordet br ha
minst 25 tegn for vre virkelig sikkert. P noen systemer kan du ogs bruke mellomrom i
passord, slik at du kan lage det vi kaller en passordfrase. Den er ofte lettere huske, men
fortsatt vanskelig gjette for en utenforstende.
Nr du skal velge et passord for en fil unng sekvenser og gjentatte tegn s som "12345678",
"222222", "abcdefg", og bokstaver som ligger ved siden av hverandre p tastaturet. Unng ogs
ploggingsnavnet ditt til din datamaskin eller e-post. Alle deler av navnet, fdselsdatoen,
personnummeret og lignende informasjon om deg selv og familiemedlemmer gjr passordet svakt.
En studie utfrt av Troy Hunt i 2011 viste at de tre mest populre numeriske
passordkombinasjonene var
123456
12345678
123456789
Denne type kombinasjoner kan lett knekkes av ulike typer av kodeknekkeprogram, eller rett og slett
gjettes av den som nsker tilgang til dine filer.
Videre m du unng ord som finnes i ordbker. Kriminelle bruker avanserte verkty som raskt gjetter
passord som er basert p ord i ordbker, inkludert ord som er skrevet baklengs, vanlige feilstavinger
og erstatninger, og alle typer banneord.
Kilder