Informasjonssikkerhet og cybersikkerhet

Datasikkerhet og hacking

Verden er fæl, og da spesielt Internett-verdenen! Truslene og farene ligger på lur nesten over alt i den globaliserte og digitaliserte verdenen. Det finnes nok av datakriminelle kjeltringer der ute i den store stygge verden. Det er nok av dem som har datainnbrudd / cyberangrep, cyberspionasje, digital svindel og/eller cybersabotasje som sitt levebrød, og som er profesjonelle på dette. Vi vanlige dødelige IKT-brukere – som privatpersoCner eller bedrifter – blir deres uskyldige ofre. Det er fort gjort å bli lurt!

Denne artikkelen vil ta for seg tematikken informasjonssikkerhet, datasikkerhet, IKT/IT-sikkerhet og cybersikkerhet. Jeg har tidligere vært innom disse temaene før her i bloggen, men nå blir det altså en helt egen artikkel kun viet disse temaene.

Informasjonssikkerhet er et omfattende og komplisert tema, og det er i praksis et helt eget fagområde for «spesielt interesserte» som vil fordype seg i problematikken. Uansett er dette et temaområde som vi alle bør ha litt overfladisk/allmenn kjennskap til og bevisst forhold til, da det er aktuelt for absolutt alle som nyttiggjør seg av IKT. Dvs. i praksis tilnærmet alle mennesker i Norge.

Les mer 🙂

Rutere og datasikkerhet privat

Datasikkerhet og hacking

Digi.no har på sin nettside publisert en artikkel med tittelen: «Bredbåndsrutere: Halvparten av bredbåndskundene vet ingenting om rutersikkerhet». Artikkelen referer til og bygger på en britisk undersøkelse, som altså avslører at «folk flest», eller i hvert fall halvparten av befolkningen, har liten eller nesten ingen kjennskap til og kunnskaper rundt IT-sikkerhet relatert til sin private Internett-oppkobling og ruter.

Selv om det refereres til en engelsk undersøkelse er det vel liten grunn til å tro at situasjonen er så annerledes i Norge. Mange kobler seg på nett med en ruter uten å tenke noe særlig på datasikkerheten. Ofte beholdes standard passord for administrativ innlogging, ruteren er mulig å administrere fra det store Internett, SSID endres ikke, enkelte setter ikke en gang på kryptering/passord på wifi-tilgangen osv. Og enda sjeldnere er det at brukerne holder fastvaren (firmwaren) til ruteren oppdatert til enhver tids siste tilgjengelige versjon, da mange ikke en gang kjenner til at dette er mulig og nødvendig.

Vi nordmenn elsker teknologi, tekniske duppe-dingser, bredbånd og nettjenester/digitalisering. Samtidig er vi nordmenn muligens litt naive og godtroende? Det er absolutt god grunn til å rette fokus mot sikkerheten knyttet opp mot våre bredbåndlinjer og rutere.

Litt folkeopplysning om grunnleggende datasikkerhet kunne nok ha vært på sin plass blant den norske befolkningen!

Les mer 🙂

Personvern, informasjonssikkerhet, internkontroll

Personvern

Dagens seriøse tema er personvern, informasjonssikkerhet og internkontroll på (primært) bedriftsnivå. Et tungt og kjedelig tema vil nok noen si, men jeg synes både det er interessant og relevant. Mange tar alt for lett på denne viktige tematikken, og kunnskapsnivået kan nok være ganske sviktende både blant privatpersoner og bedrifter.

Min videre vinkling i denne artikkelen er preget av at jeg er offentlig ansatt i kommunal virksomhet. Samtidig er jeg opptatt av og interessert i IKT og teknologiens muligheter. I jobben har jeg visstnok også en viss rolle innenfor temaet, i og med at jeg er utpekt til å være personvernrådgiver.

Å ha en del noe rigide regler og lover for personopplysninger og personvern kan til tider virke noe byråkratisk. Hensikten er imidlertid å unngå krenkelser av personvernet og å oppnå tilfredsstillende informasjonssikkerhet. Det er innimellom oppslag i media der rutinene har sviktet og personopplysninger har kommet uvedkommende i hende, noe som kan være veldig krenkende og ødeleggende for den som blir rammet. Datatilsynet er «vaktbikkja» som passer på at reglene blir fulgt og som blant annet kan utstede bøter ved lovbrudd.

Å samle på mange personopplysninger som ikke trenges bare pga. det er «kjekt å ha» dem er ikke lovlig. Det er også viktig å sikre tilfredsstillende informasjonssikkerhet slik at personopplysninger ikke kommer uvedkommende i hende, blir endret/slettet av uautorisert personell eller at opplysningene ikke er tilgjengelige for dem som virkelig trenger dem.

Les mer 🙂

Løsepengevirus – en reell trussel

Løsepengevirus

Se det ja! Aldri kjedelig på jobb angående hva enkelte brukere av IKT-utstyr klarer å få til. Sannelig fikk jeg «gleden» av å bli kjent med et såkalt løsepengevirus.

Angivelig pga. surfing på nettsteder med pornografisk innhold har alle filene på datamaskinen som «straff» blitt krypterte. Filene kan bli åpnet opp mot et honorar på 50 euro. Alle snarveier og dokumenter har blitt endret og uansett hva man prøver å åpne får man opp den samme meldingen om at filene er krypterte. Man har fem forsøk på å angi riktig kode, og hvis man angivelig ikke klarer å overholde dette vil alle data bli slettet fra maskinen.

For en måte å tjene penger på. Det finnes virkelig onde og utspekulerte kjeltringer innenfor IKT-bransjen!

Selv sliter jeg litt med å forstå hvorfor enkelte klarer å få inn alt slags galskap på sine maskiner. Jeg har brukt datamaskiner i mange år og har knapt vært borti virusproblematikk / trojanere privat (men så er jeg kritisk til hvilke nettsider, vedlegg, lenker osv. som jeg åpner).

Les mer 🙂

Personvern og datasikkerhet

Personvernet er truet!

Informasjons- og kommunikasjonsteknologi (IKT) kan være et effektivt hjelpemiddel (og i noen tilfeller en tidstyv) i vår hverdag, men teknologien skaper også utfordringer rundt dette som har med personvern og datasikkerhet / informasjonssikkerhet å gjøre. Selv om jeg jobber med IKT og på mange måter er en teknologifreak, ser jeg også en del farer, problemer og utfordringer som teknologien medfører.

Innimellom blir dette med personvern og datasikkerhet nevnt i media, men i forhold til mange andre saker synes jeg mediedekningen er heller moderat på dette området. Kritikk mot helsevesenet, enkeltskjebner, kritikk mot regjeringens politikk, flyktningestrømmen, høye strømpriser, korona, innvandrings- og asylpolitikken får mye større dekning i media enn personvernet.

Personvern kan defineres som: «.. et krav om selv å kontrollere når, hvordan og hvor mye informasjon om egen person som spres til andre parter.» Vi har alle retten på et privatliv og til å bestemme over våre egne personopplysninger. Personvern handler om beskyttelse av opplysninger (personopplysninger) som kan knyttes til identifiserbare enkeltpersoner.

Ifølge Datatilsynet om hva er personvern: «Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger.» I tillegg kunne beskyttelse mot bruk av metadata ha blitt føyet til i tillegg.

Både via det vi selv foretar oss samt via tabber hos offentlige myndigheter eller i næringslivet hender det at personopplysninger og informasjon om den enkelte spres til personer og instanser som ikke burde hatt denne informasjonen. Innimellom skjer det krenkelser mot personvernet, noen av dem svært grove.

Les mer 🙂