Kva er ei IT-sikkerheitshending?

IT-sikkerheitshendingar kan vera alt ifrå ondsinna skadeleg kode som virus, ormar og trojanarar, til misbruk av andre sine passord og det å gje seg ut for å vera nokre andre på Internett. Det er ikkje alltid lett å vete kva som verkeleg er ei IT-sikkerheitshending, men er du i tvil kan du rådføre deg med lokal IT eller UiO-CERT.

IT-sikkerheitshendingar kan vera så mangt, men kan oppdagast ved små unormalitetar i kvardagen for den enkelte

  • Brukarkontoen din har vore brukt på eit tidspunkt da du ikkje var pålogget
  • E-post har vorte send frå din e-postadresse utan at du kjenner til det
  • Du har vore pålogga frå ein ukjend stad

IT-sikkerheitshendingar handlar og om brot på integritet (truverd på data) og konfidensalitet (data på avvege). Dersom data som opphaveleg skal vera beskytta vert publisert uten di godkjenning, send til stadar eller sendt på måtar som ikkje er å sjå på som sikker nok, kan dette vera IT-sikkerheitsbrot.

Andre døme på IT-sikkerheitshendingar:

  • Du misser eller vert fråstolen ei datamaskin eller ein minnepinne. Avhengig av kva som ligg på den, kan dette definerast som ein IT-sikkerheitshending
  • At politiet kontakter deg angåande din databruk. Uansett årsak er dette alltid å rekne som ei IT-sikkerhetshending

Dersom du opplever at brukarkontoen din har vorte misbrukt, at data eller personopplysningar er på avvege, ta kontakt med UiO-CERT snarast.

Sikkerhetshendingar bør rapporterast fordi:

  • Ein snarast vil avgrense skaden
  • Ein vil beskytte brukarane og deira data
  • Ferske data gjer det enklare å finne opphavet til sikkerheitshendinga
  • Ein vil ha oversikt over kven som bruker UiO sine ressursar
  • Ein ikkje vil vera til hinder i ein eventuell politietterforsking

Råd om rapportering av IT-sikkerheitshendingar

 

Publisert 18. feb. 2011 09:45 - Sist endret 6. okt. 2015 13:26