Jag accepterar att kakor lagras på min dator

Läs mer

Objektbaserad säkerhet. Behov och möjligheter.

Objektbaserad säkerhet. Behov och möjligheter. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Amund Gudmundson Hunstad, Tommy Gustafsson, Henrik Karlzén, Fredrik Mörnestedt, Lars Westerdahl
Ort: Linköping
Sidor: 41
Utgivningsår: 2012
Publiceringsdatum: 2012-11-20
Rapportnummer: (FOI-R--3484--SE)
Nyckelord Informationssäkerhet, Objektbaserad säkerhet, IT-säkerhetsmodell
Keywords Information security, Object-based security, IT-security model
Sammanfattning Flexibilitet är en av de viktigaste egenskaperna hos en modern organisation. Medlemmar i organisationen arbetar både på och utanför arbetsplatsen, samarbeten mellan organisationer uppkommer plötsligt och kan avslutas snabbt. Det finns därför behov av hög tillgänglighet till information, med avseende på när, var och hur åtkomst sker. En konsekvens av detta är att traditionella IT-säkerhetsmodeller med fokus på att skydda den skyddsvärda insidan mot den osäkra utsidan har svårt att stödja moderna organisationer på ett bra sätt. Detta hämmar verksamhetens mål och kan leda till genvägar där okontrollerade risker tas. I den här rapporten beskrivs förutsättningarna för objektbaserad säkerhet (OBS) som syftar till att skydda själva informationsobjektet istället för den infrastruktur det hanteras på. Detta förväntas ge hög tillgänglighet och flexibilitet men med bibehållen skyddsnivå. Ett utsnitt av Försvarsmaktens informationsbehov samlades in genom en intervjuserie och påvisade stora variationer i behovet av information och hantering av densamma. Förutsättningarna för ett ledningssystem och ett kontorssystem i en utvecklingsverksamhet varierar betydligt. Vidare framgick att Försvarsmakten har behov av flexibla informationssystem med hög tillgänglighet. Parallellt med intervjuerna genomfördes en litteraturstudie av aktiva forskningsinitiativ som kan göra det möjligt att realisera OBS. Resultaten från litteraturstudien och intervjuserien kombinerades sedan för att beskriva behov och möjligheter med OBS.
Abstract Flexibility is one of the most important characteristics of a modern organization. Members of an organization conduct their work on-site as well as off-site, collaborations between organizations may start with little time for preparations and end just as quickly. This results in a need for high availability of information, both regarding access and available platforms. As a consequence, traditional IT-security models with a focus on protecting the inside from the outside of a network have a difficult time supporting the needs of a modern organization. This inhibits the business goals of the organization and may lead to shortcuts with uncontrolled risks. This report describes the prerequisites for object-based security (OBS) which aims at protecting an information object, rather than the infrastructure that the information object resides on. This is expected to provide a high level of availability and flexibility while maintaining the proper level of protection. An excerpt of the information needs of the Swedish Armed Forces was gathered through a series of interviews and showed large variations regarding the need for information and information management. The needs of a combat command and control system differ substantially from the needs of office systems. Furthermore, it was concluded that the Swedish Armed Forces need flexible information systems with a high degree of availability. In parallel with the interviews, a literature study, regarding active research initiatives for realizing OBS, was conducted. The results from the literature study and the interviews were combined to describe the needs and possibilities of OBS.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182