Lesetid (240 ord/min): 3 minutter
Innholdsfortegnelse
Hva er datasikkerhet?
Datasikkerhet er et begrep som går ut på å beskytte data (filer, informasjon m.m.) mot uautorisert tilgang, sørge for at vi ikke mister noe data, hindre at andre får kjennskap til data eller at data blir endret.
Datasikkerhet er et fagområde som er knyttet til:
- Konfidensialitet: Å sikre at informasjon og informasjonssystemer bare er tilgjengelig for de som skal ha tilgang.
- Integritet: Å sikre at informasjon og informasjonssystemer er korrekte, gyldige og fullstendige.
- Tilgjengelig: Å sikre at informasjon og informasjonssystemer er tilgjengelig innenfor de tilgjengelighetskrav som er satt.
Hensikten er å iverksette relevante, tilstrekkelige og effektive tiltak slik at forretningsprosessene har tilgang til informasjon med ønsket grad av sikkerhet.
Relevante og kjente internasjonale standarder for informasjonssikkerhet er ISO/IEC 27000-serien og ISF Standard of Good Practice.
Hvorfor er datasikkerhet viktig?
Antall hackerangrep har de siste årene omtrent blitt doblet fra år til år. Samtidig viser survey at Nordmenn er generelt for naive når det gjelder datasikkerhet og de har for dårlige IT-systemer til å beskytte seg. Dette til tross for at det er over 40 år siden det første dataviruset kom. Folk flest har ennå ikke skjønt at det er farligere å surfe på Google enn å besøke porno nettsteder.
Allerede i 2011 ble det dokumentert at 820 nordmenn ble rammet av nettkriminalitet hvert minutt, uten at dette har gjort noe med Nordmenns holdning til datasikkerheten. Avstanden mellom trussel og sikkerhetstiltak blir stadig større!
Alle kan hackes, og sannsynligvis er du blitt hacket minst en gang allerede. Spørsmålet er derfor: – Hva kan du gjøre for å beskytte deg?
Hvor godt har du sikret ditt nettverk, og din datamaskin, nettbrett og mobil?
Når vi vet at antall kyberangrep og alvorlighetsgraden i dem stadig øker, er det skremmende å se at nordmenn flest ikke tar datasikkerheten på alvor. I 2014 var 1 av 4 PC er fortsatt uten et aktivt anti-virus program, selve forutsetningen for å kunne beskytte nettverket og maskinen mot datainnbrudd.
Situasjonen i næringslivet er ikke bedre. I 2013 ble 1 av 3 datamaskiner kastes rett på dynga uten at sensitive data og bedriftshemmeligheter på harddisken var slettet først. Dette sier bare litt om hvor lite beviste nordmenn er på datasikkerhet og hvor lite alvorlig de tar dette spørsmålet.
Hvordan er det med deg? Tar du datasikkerhet på alvor og hva har du selv gjort for å sikre ditt nettverk, datamaskiner, nettbrett og smarttelefoner mot kyberangrep og datainnbrudd?
Ikke glem din Facebook konto og ditt nettbrett og smarttelefon som er blitt hackernes nye favoritter
Når vi snakker om datasikkerhet tenker folk flest umiddelbart på sine nettverk, servere, PCer og Macer. Å sikre disse er selvfølgelig viktig, men å sikre disse enhetene er ikke nok. Hackernes nye favoritter er sosiale medier og smarttelefonene. Disse er på langt nær like godt beskyttede som nettverkene til næringslivet og de millioner av datamaskiner i de tusen hjem.
Sikkerhetssjekk for bedrifter
NorSIS har laget en Sikkerhetssjekk som gir deg muligheten til å sjekke hvilke sikringstiltak din virksomhet har iverksatt innen informasjonssikkerhet. Formålet med Sikkerhetssjekken er at du lett og raskt kan gjennomgå en liste av viktige sikringstiltak og få en oversikt over hvilke tiltak virksomheten har implementert og hva den mangler. Du kan velge mellom to nivåer av Sikkerhetssjekken. Du må selv vurdere hvilket nivå du skal velge, og dersom din virksomhet er svært avhengig av IT eller behandler konfidensiell informasjon bør du vurdere om du trenger flere sikringstiltak. Dersom du har høye sikkerhetsbehov bør du forholde deg til informasjonssikkerhetsstandarden og kravene satt i ISO 27002.
Du leser nå artikkelserien: InformasjonssystemDu leser nå artikkelserien: Datasikkehet
