Vi noterar genomgående i våra informationsklassningar att
begrepp som riktighet och sekretess vägs på guldvåg för att välja
rätt nivå vad gäller skyddet av informationen. När man kommer till
begreppet tillgänglighet så behövs det inte längre någon våg för
att få fram nyanserna utan högsta tänkbara tillgänglighet är helt
enkelt en självklarhet. Behöver man ens fråga om det?
Vad är tillgänglighet? Jämfört med riktighet och sekretess så gör
gemene man betydligt fler tolkningar av begreppet. Enligt ISO 27001
är tillgänglighet (availability) "möjlighet att utnyttja tillgångar
efter behov i förväntad utsträckning inom önskad tid". Detta är
översatt från "the property of being accessible and usable upon
demand by and authorized entity".
En annan vanligt förekommande beskrivning i litteraturen är
"ensures reliability and timely access to data and resources to
authorized individuals". En stor skillnad är att vi i den svenska
översättningen inte varit tydlig med innebörden behörig
(authorized). Därför måste man rimligen tydliggöra för sig själv,
så att den svenska översättningen får rätt lydelse.
Begreppet tillgänglighet ger snabbt mängder med associationsbanor.
Prestanda, tålighet, upptid, rättighet, redundans, BCP, stabilitet,
autentisering, rutiner, reservkraft, botnet och många många fler.
Associationsbanor som många gånger syftar till att förbättra
tillgängligheten eller undanröja hot mot tillgängligheten.
Tillgänglighetsbegreppet är till viss del unikt jämfört med
riktighet och sekretess, då det är av allra största vikt att
samtliga nivåer i ex OSI-modellen bektas. Det är ofta av större
vikt att byggstenar som DNS, DHCP, NTP, SMTP mfl verkligen är
robusta för att möta tillgänglighetskravet. Visst har byggstenarna
inverkan på de andra begreppen också men de är inte alltid med
samma önskvärda tydlighet.
Tillgänglighetsbegreppet är vanligtvis en tacksam nämnare för
investeringar. Det är ofta tydligt för en beslutsfattare vad en
investering riktad mot tillgänglighet får för konsekvens om den
inte genomförs. Givetvis finns det stora inslag av sannolikhet när
tillgänglighet diskuteras, men det är inte ovanligt att
sannolikhetsdiskussionerna är livligare när det handlar om
riktighet och sekretess trots att vi har större vana att se till
dessa begrepp och är väl medveten av effekten av att blunda.
Det är viktigt att inte se sekretess, riktighet och tillgänglighet
som isolerade öar. De aktiviteter som genomförs för att lyfta nivån
i något avseende ger förvånansvärt stora samverkansfördelar. Det är
därför av största vikt att du har den stora bilden klar för dig!
För även om det bara görs riktade insatser kommer du snabbare att
möta de behovs som tas som självklara samtidigt som du också möter
de behov som snart är uppenbara.
© 2008 Thomas Nilsson, Certezza AB
