agenturer.no

    Denne artikkelen er del 1 av 23 artikler om Datasikkehet

    Denne artikkelen er del 19 av 26 artikler om Teknologi som kjerneprosess

I denne artikkelserien lærer du ikke bare om de viktigste sikkerhetstruslene (virus, ormer, trojaner, zoombier, bakdører, brute force, ddos osv.), men også hva du kan gjøre for å sikre deg mot dem. Obligatorisk kunnskap for dem som er på nettet mye.

Hva er datasikkerhet?

Datasikkerhet er et begrep som går ut på å beskytte data (filer, informasjon m.m.) mot uautorisert tilgang, sørge for at vi ikke mister noe data, hindre at andre får kjennskap til data eller at data blir endret.

Datasikkerhet er et fagområde som er knyttet til:

  • Konfidensialitet: Å sikre at informasjon og informasjonssystemer bare er tilgjengelig for de som skal ha tilgang.
  • Integritet: Å sikre at informasjon og informasjonssystemer er korrekte, gyldige og fullstendige.
  • Tilgjengelig: Å sikre at informasjon og informasjonssystemer er tilgjengelig innenfor de tilgjengelighetskrav som er satt.

Hensikten er å iverksette relevante, tilstrekkelige og effektive tiltak slik at forretningsprosessene har tilgang til informasjon med ønsket grad av sikkerhet.

Relevante og kjente internasjonale standarder for informasjonssikkerhet er ISO/IEC 27000-serien og ISF Standard of Good Practice.


Hvorfor er datasikkerhet viktig?

Antall hackerangrep har de siste årene omtrent blitt doblet fra år til år. Samtidig viser survey at Nordmenn er generelt for naive når det gjelder datasikkerhet og de har for dårlige IT-systemer til å beskytte seg. Dette til tross for at det er over 40 år siden det første dataviruset kom. Folk flest har ennå ikke skjønt at det er farligere å surfe på Google enn å besøke porno nettsteder.

Allerede i 2011 ble det dokumentert at 820 nordmenn ble rammet av nettkriminalitet hvert minutt, uten at dette har gjort noe med Nordmenns holdning til datasikkerheten. Avstanden mellom trussel og sikkerhetstiltak blir stadig større!

Alle kan hackes, og sannsynligvis er du blitt hacket minst en gang allerede. Spørsmålet er derfor: – Hva kan du gjøre for å beskytte deg?

Hvor godt har du sikret ditt nettverk, og din datamaskin, nettbrett og mobil?

Når vi vet at antall kyberangrep og alvorlighetsgraden i dem stadig øker, er det skremmende å se at nordmenn flest ikke tar datasikkerheten på alvor. I 2014 var 1 av 4 PC er fortsatt uten et aktivt anti-virus program, selve forutsetningen for å kunne beskytte nettverket og maskinen mot datainnbrudd.

Situasjonen i næringslivet er ikke bedre.  I 2013 ble 1 av 3 datamaskiner kastes rett på dynga uten at sensitive data og bedriftshemmeligheter på harddisken var slettet først. Dette sier bare litt om hvor lite beviste nordmenn er på datasikkerhet og hvor lite alvorlig de tar dette spørsmålet.

Hvordan er det med deg? Tar du datasikkerhet på alvor og hva har du selv gjort for å sikre ditt nettverk, datamaskiner, nettbrett og smarttelefoner mot kyberangrep og datainnbrudd?


Ikke glem din Facebook konto og  ditt nettbrett og smarttelefon som er blitt hackernes nye favoritter

Når vi snakker om datasikkerhet tenker folk flest umiddelbart på sine nettverk, servere, PCer og Macer. Å sikre disse er selvfølgelig viktig, men å sikre disse enhetene er ikke nok. Hackernes nye favoritter er sosiale medier og smarttelefonene. Disse er på langt nær like godt beskyttede som nettverkene til næringslivet og de millioner av datamaskiner i de tusen hjem.

Sikkerhetssjekk for bedrifter

NorSIS har laget en Sikkerhetssjekk som gir deg muligheten til å sjekke hvilke sikringstiltak din virksomhet har iverksatt innen informasjonssikkerhet. Formålet med Sikkerhetssjekken er at du lett og raskt kan gjennomgå en liste av viktige sikringstiltak og få en oversikt over hvilke tiltak virksomheten har implementert og hva den mangler. Du kan velge mellom to nivåer av Sikkerhetssjekken. Du må selv vurdere hvilket nivå du skal velge, og dersom din virksomhet er svært avhengig av IT eller behandler konfidensiell informasjon bør du vurdere om du trenger flere sikringstiltak. Dersom du har høye sikkerhetsbehov bør du forholde deg til informasjonssikkerhetsstandarden og kravene satt i ISO 27002.

Fant du ikke svaret? Spør redaksjonen!

Fant du ikke svaret?

Fyll ut skjemaet under hvis du har et spørsmål knyttet til denne artikkelen.

Ditt spørsmål:

Ditt navn:

E-post:

Rapporter en feil, mangel eller savn

Rapporter en feil, mangel eller et savn

Benytt skjemaet under hvis du finner en feil eller mangel i en av våre artikler. Uten tilbakemeldinger fra våre lesere er det umulig for oss å forbedre våre artikler.

Jeg ønsker å rapportere inn en:

En feilEn mangelEt savn

Angi en feil, mangel eller savn:

Ditt navn:

E-post:

Du kan også laste ned denne artikkelen og resten av artikkelserien som en e-bok Artikkelserien fortsetter under.

Topp20 artikler
Siste 20 artikler
Nye artikkelserier
Du leser nå artikkelserien: Datasikkehet

  Gå til neste / forrige artikkel i artikkelserien: Datavirus >>
    Andre artikler i serien er: 
  • Datasikkerhet
  • Datavirus
  • Malware
  • Orm
  • Trojaner (trojansk hest)
  • DDoS angrep
  • Bakdør
  • botnet, også kalt Zombies
  • Brute Force
  • De vanligste sikkerhetshullene
  • Passordregler
  • Brannmur
  • Sikring av trådløse nettverk (WI-FI)
  • Sikring av datamaskiner
  • Sikring av mobiltelefon og nettbrett
  • SSL | Secure Sockets Layer
  • Surfe-regler på Internett
  • E-postregler for sikker epost
  • Slik beskytter du deg mot spam
  • Sikkerhetskopiering
  • Hva må du huske på når du kaster din PC, Mac, kamera eller mobil?
  • Hvem står juridisk ansvarlig for sikringen og innholdet i nettskyen?
  • Mobil overvåkning av ansatte, utstyr og varer
  • Du leser nå artikkelserien: Teknologi som kjerneprosess

      Gå til neste / forrige artikkel i artikkelserien: << InformasjonssystemSikkerhetskopiering >>
        Andre artikler i serien er: 
  • Kjerneprosess 2: Teknologi
  • Teknologi
  • Innføring av ny teknologi
  • Investering i ny teknologi
  • Effekten av ny teknologi
  • IKT-strategi
  • Maskinvare plattform
  • Programvareplattform
  • Datanettverk (nettverk)
  • Arbeidsstasjon (Klient, også kalt personlig datamaskin)
  • Nettverksserver (Server, også kalt tjener)
  • Nettsky
  • VPS (Virtual Private Server)
  • VPS: OpenVZ eller Xen virtualisering?
  • Datautstyr på arbeidsplassen
  • Telefoni og datakommunikasjon
  • Bruk av mobiltelefon på jobben (mobil reglement)
  • Informasjonssystem
  • Datasikkerhet
  • Sikkerhetskopiering
  • Operativsystem
  • Dokumenter og fil-formater
  • Database
  • Database format
  • Datavarehus
  • Internetts hitorie