IT-sikkerheitsbrot kan oppdagast ved små unormalitetar i kvardagen for den enkelte, som for eksempel:
- Brukarkontoen din har blitt brukt på eit tidspunkt da du ikkje var pålogga
- E-post har blitt send frå di e-postadresse utan at du kjenner til det
- Du har blitt pålogga frå ein ukjend stad
IT-sikkerheitshendingar handlar òg om brot på integritet (truverd på data) og konfidensialitet (data på avvege). Dersom data som opphaveleg skal vera beskytta vert publisert uten di godkjenning og/eller send til stader eller på måtar som ikkje er å sjå på som sikkert nok, kan dette vere eit IT-sikkerheitsbrot.
Andre døme på IT-sikkerheitshendingar
- Du mistar eller vert fråstolen ei datamaskin eller ein minnepinne. Avhengig av kva som ligg på den, kan dette definerast som ein IT-sikkerheitshending
- Politiet kontakter deg angåande din databruk. Uansett årsak er dette alltid å rekne som ei IT-sikkerhetshending
Rapporter!
Sikkerhetshendingar bør alltid rapporterast fordi:
- ein vil avgrense skaden
- ein vil beskytte brukarane og deira data
- ferske data gjer det enklare å finne opphavet til sikkerheitshendinga
- ein vil ha oversikt over kven som bruker UiO sine ressursar
- ein ikkje vil vera til hinder i ein eventuell politietterforsking
Les fleire råd om rapportering av IT-sikkerheitshendingar her.