I Säkerhet kan man investera i princip hur mycket som helst. Men genom att analysera vad för typ av skydd man behöver och därmed få ett tillräckligt skydd så får man mest för pengarna och åstadkommer ett användbart skydd. Här kommer vi berätta om vad som är tillräcklig säkerhet genom att visa hur man gör en riskanalys.

Man kan tex. bygga ett fort hemma med taggtråd och höga murar, men då blir det också onödigt dyrt och kanske för mycket säkerhet. Man kan fylla datorn med alla möjliga skydd och ta bort nätverks-sladden, men då blir det också oanvändbart.

Nyckeln till att få tillräcklig säkerhet är att identifiera vad det är för någonting vi vill skydda (identifiera skyddsobjekten) . Är det så att vi har en dator som vi enbart använder till att surfa och inte har bokföringen för firman, bröllopsbilderna (i enda kopia) så kanske det inte behövs så mycket säkerhet. Samma sak gäller hemma, har vi inga picassotavlor eller annat som vi vill skydda (tänk också på affektionsvärdet) så kanske vi inte behöver investera stora summor i skydd för huset. Om vi har ett förråd i plåt, där vi inte förvarar något brännbart, så kanske vi inte behöver investera i dyrbar brandskyddsutrustning. När vi har identifierat vad det är för något vi vill skydda, det kan vara information, värdesaker, personer eller liknande, så går vi till nästa steg; hoten.

När vi vet vad vi ska skydda, så får vi beakta vilka hot finns det som kan hota det skyddsvärda. Det kan vara allt som kan agera mot vårt skyddsobjekt och orsaka skada. Exempel på sådant: Om vi bor långt ute på landet med långt till närmaste grannar, så kan vi anta att det inte finns några desparata knarkare som vill göra ett snabbt inbrott hos oss för att få snabba pengar, istället kanske ligor som åker runt till ensliga ställen och gör inbrott kan vara det hotet som vi behöver skydda oss mot. Om vi har en dator kopplad till Internet så kan man säga att en illvillig hackare är ett hot.

Sedan bör vi fundera på om vi är sårbara mot hoten, samt vad som är sannolikheten att något av detta ska hända. Detta eftersom egentligen kan alla världens hot inträffa oss, men sannolikheten för att de olika hoten ska inträffa samt om vi är sårbara mot de varierar. Detta är oftast den svåraste biten att gissa sig till, då det kräver att man vet vad som är tekniskt möjligt att göra idag av en som vill göra oss skada. Tex. så kan man säga att i början av 90-talet så var sannolikheten väldigt låg att man skulle få intrång i sin dator om den var uppkopplad mot internet, då det mest fanns universitet som var uppkopplade. Nu är det snarare osannolikt att man inte får något intrång om man inte vidtar några som helst skyddsåtgärder. Här måste man också ta hänsyn till vad hoten har för krafter och viljan att åstadkomma skada. Tex. är vind en väldigt kraftig kraft och det är samma med eld eller för den delen en sårbarhet i operativsystemet som ingen känner till. Samma sak är också att man kanske inte kan identifiera sårbarheterna helt enkelt. Man kan oftast gissa sig till de stora delarna, såsom att inbrottstjuvar alltid väljer enklaste vägen in (källarfönster, altandörrar), om man bor i ett trähus så är det väldigt sårbart för brand, program i datorer är sårbara (programmerarna lär sig inte säker programmering på universitet (det har i och för sig blivit bättre)).

Då kommer vi till nästa steg vilket är att identifiera risken att någon verkställer hotet. Här ska man tänka på att en risk kan inte vara hög om inte den möjliga förlusten också värderas högt. Dvs. om man inte har något av värde (tänk också på affektionsvärdet) som kan stjälas så kan inte risken bli hög heller. Även om sannolikheten kan bli hög, så kan inte risken bli det. Om risken för att något ska hända är hög (dvs. vi har något skyddsvärt, något som skulle göra stor skada om det skedde och det finns sårbarheter samt sannolikheten att det inträffar är hög), ja då måste vi vidta skyddsåtgärder för att skydda detta skyddsvärda.

Denna metod kan kännas komplicerad, men om man tänker på huvuddragen i dessa när man tänker på hur mycket man vill skydda sig, så behöver man inte kasta pengar i sjön och man behöver inte vara orolig när man åker på semester. Ett exempel:

• Om man bor i hus i Stockholm sÃ¥ är sannolikheten att man fÃ¥r inbrott relativt stor.
• DÃ¥ bör man fundera pÃ¥ vad man har som är skyddsvärt och vad vilken förlust det skulle innebära om det stjäls.
• Det finns ett antal hotobjekt (ligor, folk som behöver snabba pengar till det ena och det andra).
• DÃ¥ gäller det att se om man är sÃ¥rbar:
  - Har man låsbara fönster?
  - Är alla dörrar säkrade?
  - Är det insyn till tomten från alla håll?
  - Ligger baksidan av huset lite avsides, med insynsskydd?
  -osv.
• Man kan anta att de som vill Ã¥t ens värdesaker har nÃ¥gon slags kapacitet (de har kunskap inom inbrotts"yrket" och har förmodligen verktyg i olika avancerade utföranden och förmodligen ocksÃ¥ vilja att Ã¥stadkomma sitt syfte (att stjäla detta för att fÃ¥ pengar)
• Om man dÃ¥ gör en sammanvägning av allt ovan sÃ¥ kommer man inse om man behöver vidta nÃ¥gra Ã¥tgärder för att förbättra säkerheten. Prata gärna med polisen för att fÃ¥ en bild av hur mycket inbrott det är i omrÃ¥det, vilket tillvägagÃ¥ngssättet brukar vara, samt vilken profil pÃ¥ gärningsmännen som det brukar handla om.
• Man kan ocksÃ¥ prata med lokala lÃ¥ssmeden för att fÃ¥ en bild av vilka de vanligaste svagheterna är samt hur man avhjälper dessa. Ibland gör lÃ¥ssmederna hembesök för en liten penning ocksÃ¥ för att se om det behöver vidtas Ã¥tgärder.

Något omständigt sätt kan tyckas, men denna metod gör att man får det bäst avvägda skyddet i förhållande till de hot som kan skada dina skyddsobjekt. Denna metod kan också användas för all slags säkerhet: barnsäkerhet, IT-säkerhet, brandsäkerhet osv.

Kom ihåg en sak bara: Slumpen och okända faktorer kan ställa till ens uppskattningar om olia faktorer. Därför är det bra med ett lägsta grundskydd oavsett risknivå. Det är därför man använder någon slags lås till alla dörrar och inom IT-säkerheten finns det ett grundskydd som heter säkerhetskopiering, vilket kan ersätta många skyddsåtgärder, men det blir en annan artikel.