Informasjonssikkerhet og cybersikkerhet

Datasikkerhet og hacking

Verden er fæl, og da spesielt Internett-verdenen! Truslene og farene ligger på lur nesten over alt i den globaliserte og digitaliserte verdenen. Det finnes nok av datakriminelle kjeltringer der ute i den store stygge verden. Det er nok av dem som har datainnbrudd / cyberangrep, cyberspionasje, digital svindel og/eller cybersabotasje som sitt levebrød, og som er profesjonelle på dette. Vi vanlige dødelige IKT-brukere – som privatpersoCner eller bedrifter – blir deres uskyldige ofre. Det er fort gjort å bli lurt!

Denne artikkelen vil ta for seg tematikken informasjonssikkerhet, datasikkerhet, IKT/IT-sikkerhet og cybersikkerhet. Jeg har tidligere vært innom disse temaene før her i bloggen, men nå blir det altså en helt egen artikkel kun viet disse temaene.

Informasjonssikkerhet er et omfattende og komplisert tema, og det er i praksis et helt eget fagområde for “spesielt interesserte” som vil fordype seg i problematikken. Uansett er dette et temaområde som vi alle bør ha litt overfladisk/allmenn kjennskap til og bevisst forhold til, da det er aktuelt for absolutt alle som nyttiggjør seg av IKT. Dvs. i praksis tilnærmet alle mennesker i Norge.

Les mer 🙂

Æ er skeptisk (Rema 1000)

Google Play: Æ – Rema 1000

Rema 1000 “gnåler” i form av reklame på TV og mas i butikkene om at kundene må ta i bruk Æ. Æ er deres siste markedsføringsstunt.

Jeg er som forventet (?) svært skeptisk til nyskapningen. Rema gjør det neppe av veldedighet. Det er ganske sikkert i hovedsak kjeden og butikkene som tjener på opplegget, og ikke oss kunder og forbrukere. Kunder “bindes” og lokkes til å bruke deres butikker som sine prefererte butikker.

Det lokkes med 10 % lavere pris på fersk frukt og grønt samt samme rabatt på de 10 varene man personlig bruker mest penger på. Rabattene trekkes fra i kassa før betaling. I etterkant har de lagt noe om, men man blir lokket med muligheten for å spare penger og personlige priskutt.

Masse persondata og informasjon om den enkelte persons handlemønster lagres hos Rema. Denne informasjonen om den enkeltes kjøpsadferd er gull verdt for kjeden. Løsningen truer og krenker oss kunders personvern slik jeg ser det.

I tillegg inneholder dette innlegget en del mer generelle betraktninger om dagligvarebransjen i Norge, hvor vi har alt annet enn en fungerende konkurransesituasjon. Matvareprisene er kunstig høye samtidig med at dagligvarebaronene tjener seg søkkrike / steinrike. Kjedemakten er stor, og nå skal godt innarbeidede produkter bli presset ut av EMV-produkter (kjedenes egne merkevarer)!

Les mer 🙂

Personvern, informasjonssikkerhet, internkontroll

Personvern

Dagens seriøse tema er personvern, informasjonssikkerhet og internkontroll på (primært) bedriftsnivå. Et tungt og kjedelig tema vil nok noen si, men jeg synes både det er interessant og relevant. Mange tar alt for lett på denne viktige tematikken, og kunnskapsnivået kan nok være ganske sviktende både blant privatpersoner og bedrifter.

Min videre vinkling i denne artikkelen er preget av at jeg er offentlig ansatt i kommunal virksomhet. Samtidig er jeg opptatt av og interessert i IKT og teknologiens muligheter. I jobben har jeg visstnok også en viss rolle innenfor temaet, i og med at jeg er utpekt til å være personvernrådgiver.

Å ha en del noe rigide regler og lover for personopplysninger og personvern kan til tider virke noe byråkratisk. Hensikten er imidlertid å unngå krenkelser av personvernet og å oppnå tilfredsstillende informasjonssikkerhet. Det er innimellom oppslag i media der rutinene har sviktet og personopplysninger har kommet uvedkommende i hende, noe som kan være veldig krenkende og ødeleggende for den som blir rammet. Datatilsynet er “vaktbikkja” som passer på at reglene blir fulgt og som blant annet kan utstede bøter ved lovbrudd.

Å samle på mange personopplysninger som ikke trenges bare pga. det er “kjekt å ha” dem er ikke lovlig. Det er også viktig å sikre tilfredsstillende informasjonssikkerhet slik at personopplysninger ikke kommer uvedkommende i hende, blir endret/slettet av uautorisert personell eller at opplysningene ikke er tilgjengelige for dem som virkelig trenger dem.

Les mer 🙂

Facebook på godt og ondt

Facebook

I en kort periode var jeg medlem av gruppa “Vi som har eller skal adoptere fra kina” (lukket gruppe). Dette medlemskapet fikk meg til å bli enda mer bevisst på hvor overflatisk det som har med Facebook (og andre sosiale medier) er.

Gruppa utviklet seg til å bli en ren skryteplass. Masse fine bilder av barn som har blitt adoptert fra Kina. Fint og flott det, men det ble rett og slett litt for mye skrytealbum og ikke en gruppe for seriøse diskusjoner. Det ble også litt for mye skryt av 72-timersprogrammet for adopsjon (“barn med spesielle behov”) som sentrale talspersoner har benyttet seg av, mens vi andre som har stått i LANG kø for “normal” tildeling (opptil ca. 7 år) nesten ble latterliggjorte.

Forsøk på seriøse diskusjoner ble enten tiet i hel eller innleggene “forsvant” (ble fjernet av gruppas administrator?).

Les mer 🙂

Skyen (“Cloud Computing”, nettsky)

Skyen (Cloud Computing)

For tiden er det et motefenomen og mye “hype” på IKT-området rundt nettskyen. Nettskyen går også under betegnelser som skyen, cloud, “cloud computing” eller Software as a service (SaaS). Kjært barn har mange navn som det så fint heter.

Ifølge Wikipedia kan “cloud computing” (nettskyen) defineres som: “Alt fra dataprosessering og datalagring til programvare på tjenere (“servere”) i eksterne tjenerparker tilknyttet internett, også kjent som skytjenester.”

Hva er egentlig så fancy og nytt med nettskyen? Tjenester ute på nettet har vært med oss i en god del år allerede. Og lengre tilbake i datahistorien var det diverse datasentraler (f. eks. Rogalandsdata) lokalisert rundt forbi både her i Norge og i verden forøvrig som betjente “dumme” lokale terminaler (tynnklienter). Selvsagt åpner de senere års utvikling på bredbåndsfronten opp noen nye muligheter i forhold til tidligere tjenester.

Les mer 🙂

Personvern og datasikkerhet

Personvernet er truet!

Informasjons- og kommunikasjonsteknologi (IKT) kan være et effektivt hjelpemiddel (og i noen tilfeller en tidstyv) i vår hverdag, men teknologien skaper også utfordringer rundt dette som har med personvern og datasikkerhet / informasjonssikkerhet å gjøre. Selv om jeg jobber med IKT og på mange måter er en teknologifreak, ser jeg også en del farer, problemer og utfordringer som teknologien medfører.

Innimellom blir dette med personvern og datasikkerhet nevnt i media, men i forhold til mange andre saker synes jeg mediedekningen er heller moderat på dette området. Kritikk mot helsevesenet, enkeltskjebner, kritikk mot regjeringens politikk, flyktningestrømmen, høye strømpriser, korona, innvandrings- og asylpolitikken får mye større dekning i media enn personvernet.

Personvern kan defineres som: “.. et krav om selv å kontrollere når, hvordan og hvor mye informasjon om egen person som spres til andre parter.” Vi har alle retten på et privatliv og til å bestemme over våre egne personopplysninger. Personvern handler om beskyttelse av opplysninger (personopplysninger) som kan knyttes til identifiserbare enkeltpersoner.

Ifølge Datatilsynet om hva er personvern: “Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger.” I tillegg kunne beskyttelse mot bruk av metadata ha blitt føyet til i tillegg.

Både via det vi selv foretar oss samt via tabber hos offentlige myndigheter eller i næringslivet hender det at personopplysninger og informasjon om den enkelte spres til personer og instanser som ikke burde hatt denne informasjonen. Innimellom skjer det krenkelser mot personvernet, noen av dem svært grove.

Les mer 🙂

  • Spamkommentarer blokkert