Gagnavernd

Þegar rætt er um gagnavernd, er nauðsynlegt að leiða hugann að hættunum sem steðja að. Við viljum vera á varðbergi gegn alls konar misnotkun gagna. Þar getur verið um að ræða óleyfileg leit eða lestur gagna, óleyfileg skráning, breyting og eyðing á færslum og skrám, óleyfileg dreifing eða opinberun gagna og þjófnaður á tækjum svo eitthvað sé nefnt.

Misnotkun á gögnum getur verið alls staðar í vinnuferlinu, þ.e. áður en gögnin eru slegin inn, í meðhöndluninni, í gagnasamskiptum, á geymslumiðlinum eða eftir að niðurstöður fyrirspurna hafa verið prentaðar út. Varnaraðgerðir þurfa því að vera víðtækar og fjölbreyttar. Þær þurfa að ná til innra öryggis, þ.e. tölvukerfisins sjálfs, og ytra öryggis, þ.e. húsnæðis og umhverfis.

Stundum getur verið nauðsynlegt að koma upp mjög öflugu öryggiskerfi, þannig að aðgangur að lykilbúnaði verður takmarkaður. Til að nálgast frumgögn, þá þyrfti hver sá sem það vildi gera, að brjótast í gegnum varnir sem gætu verið í samræmi við ströngustu staðla. Þetta gæti t.d. falið í sér aðgangskortakerfi, fingrafaraskynjun eða einhverju álíka, eftirlitsmyndavélar, sérhæfð forrit á útvöldum tölvum, notendanöfn og lykilorð, aðgangsstjórnun að forritum og gagnaskrám, dulkóðun/lyklun gagnaskráa á geymslumiðlum þannig að takist einhverjum að stela gagnaskrá þá getur sá hinn sami ekki lesið hana, þar sem gögnin eru rugluð eða skráin með innbyggða "tímasprengju" sem eyðir henni sé hún ekki opnuð með réttu forriti. Aðferðirnar eru margar og þessi listi langt frá því að vera tæmandi.