Kva er ei IT-sikkerheitshending?

IT-sikkerheitshendingar kan vera alt frå ondsinna skadeleg kode som virus, ormar og trojanarar, til misbruk av andre sine passord og det å gi seg ut for å vera nokre andre på Internett. Det er ikkje alltid lett å vite kva som verkeleg er ei IT-sikkerheitshending. Er du i tvil? Rådfør deg med lokal IT eller UiO-CERT.

Illustrasjonsbilete av knekt hengelås.

IT-sikkerheitsbrot kan oppdagast ved små unormalitetar i kvardagen for den enkelte, som for eksempel:

  • Brukarkontoen din har blitt brukt på eit tidspunkt da du ikkje var pålogga
  • E-post har blitt send frå di e-postadresse utan at du kjenner til det
  • Du har blitt pålogga frå ein ukjend stad

IT-sikkerheitshendingar handlar òg om brot på integritet (truverd på data) og konfidensialitet (data på avvege). Dersom data som opphaveleg skal vera beskytta vert publisert uten di godkjenning og/eller send til stader eller på måtar som ikkje er å sjå på som sikkert nok, kan dette vere eit IT-sikkerheitsbrot.

Andre døme på IT-sikkerheitshendingar

  • Du mistar eller vert fråstolen ei datamaskin eller ein minnepinne. Avhengig av kva som ligg på den, kan dette definerast som ein IT-sikkerheitshending
  • Politiet kontakter deg angåande din databruk. Uansett årsak er dette alltid å rekne som ei IT-sikkerhetshending

Dersom du opplever at brukarkontoen din har vorte misbrukt, at data eller personopplysningar er på avvege, ta kontakt med UiO-CERT snarast.

Rapporter!

Sikkerhetshendingar bør alltid rapporterast fordi:

  • ein vil avgrense skaden
  • ein vil beskytte brukarane og deira data
  • ferske data gjer det enklare å finne opphavet til sikkerheitshendinga
  • ein vil ha oversikt over kven som bruker UiO sine ressursar
  • ein ikkje vil vera til hinder i ein eventuell politietterforsking

Les fleire råd om rapportering av IT-sikkerheitshendingar her.

Les om avvik ved behandling av personopplysninger

Publisert 27. mars 2019 11:20 - Sist endret 15. okt. 2019 10:44