Vi noterar genomgående i våra informationsklassningar att begrepp som riktighet och sekretess vägs på guldvåg för att välja rätt nivå vad gäller skyddet av informationen. När man kommer till begreppet tillgänglighet så behövs det inte längre någon våg för att få fram nyanserna utan högsta tänkbara tillgänglighet är helt enkelt en självklarhet. Behöver man ens fråga om det?
Vad är tillgänglighet? Jämfört med riktighet och sekretess så gör gemene man betydligt fler tolkningar av begreppet. Enligt ISO 27001 är tillgänglighet (availability) “möjlighet att utnyttja tillgångar efter behov i förväntad utsträckning inom önskad tid”. Detta är översatt från “the property of being accessible and usable upon demand by and authorized entity”.
En annan vanligt förekommande beskrivning i litteraturen är “ensures reliability and timely access to data and resources to authorized individuals”. En stor skillnad är att vi i den svenska översättningen inte varit tydlig med innebörden behörig (authorized). Därför måste man rimligen tydliggöra för sig själv, så att den svenska översättningen får rätt lydelse.
Begreppet tillgänglighet ger snabbt mängder med associationsbanor. Prestanda, tålighet, upptid, rättighet, redundans, BCP, stabilitet, autentisering, rutiner, reservkraft, botnet och många många fler. Associationsbanor som många gånger syftar till att förbättra tillgängligheten eller undanröja hot mot tillgängligheten. Tillgänglighetsbegreppet är till viss del unikt jämfört med riktighet och sekretess, då det är av allra största vikt att samtliga nivåer i ex OSI-modellen bektas. Det är ofta av större vikt att byggstenar som DNS, DHCP, NTP, SMTP mfl verkligen är robusta för att möta tillgänglighetskravet. Visst har byggstenarna inverkan på de andra begreppen också men de är inte alltid med samma önskvärda tydlighet.
Tillgänglighetsbegreppet är vanligtvis en tacksam nämnare för investeringar. Det är ofta tydligt för en beslutsfattare vad en investering riktad mot tillgänglighet får för konsekvens om den inte genomförs. Givetvis finns det stora inslag av sannolikhet när tillgänglighet diskuteras, men det är inte ovanligt att sannolikhetsdiskussionerna är livligare när det handlar om riktighet och sekretess trots att vi har större vana att se till dessa begrepp och är väl medveten av effekten av att blunda.
Det är viktigt att inte se sekretess, riktighet och tillgänglighet som isolerade öar. De aktiviteter som genomförs för att lyfta nivån i något avseende ger förvånansvärt stora samverkansfördelar. Det är därför av största vikt att du har den stora bilden klar för dig! För även om det bara görs riktade insatser kommer du snabbare att möta de behovs som tas som självklara samtidigt som du också möter de behov som snart är uppenbara.
© 2008 Thomas Nilsson, Certezza AB
Thomas Nilsson
