Kjører du uten sikkerhetsbelte på den digitale motorveien?

IT-sikkerhet og personvern er områder som er tett relatert til alles hverdag. Tar du de nødvendige forhåndsreglene? Her er noen enkle tips.

  1. Hjem
  2. TheVITFeed
  3. Kjører du uten sikkerhetsbelte på den digitale motorveien?
- Du er på mange måter din egen private IT-sjef, sier Sven Helge Alme, og anbefaler alle å sette opp en liten liste over de tjenestene du logger deg på hvor du absolutt ikke vil at uvedkommende skal få tilgang. (Foto: Erik Krafft)
Publisert 08 jul. 2021

Kjører du uten sikkerhetsbelte på den digitale motorveien?

IT-sikkerhet og personvern er områder som er tett relatert til alles hverdag. For de aller fleste av oss, innebærer hver dag at en eller annen form for data samles inn om oss, enten vi vil eller ei. Eksempler på dette kan være telefonlogger, e-poster man har sendt og mottatt, og betalingsinformasjon. I tillegg er mange aktive på sosiale medier, som også samler og lagrer informasjon om oss. Kjører du uten sikkerhetsbelte på den digitale motorveien?

All informasjon som lagres, av både offentlige og private aktører, er strengt regulert gjennom GDPR og personvern. Likevel kan informasjon komme på avveie – noe vi ser eksempler på i nyhetene stadig vekk.

Les hva datatilsynet skriver om personvern og informasjonssikkerhe

Slik sikrer du dine data på jobben

Som selvstendig individ har vi svært liten påvirkningskraft på de store aktørene, og vi er på mange måter prisgitt at de tjenestene vi bruker på nett har sørget for at IT-sikkerheten er godt ivaretatt og at vårt personvern er bevoktet!

Men: Vi har faktisk også selv et ansvar for å sikre oss på best mulig.

På arbeidsplassen er det gjerne en IT-avdeling eller en ekstern leverandør som har ansvaret for IT-sikkerheten. Det finnes likevel eksempler på at IT-sikkerheten ikke er godt nok ivaretatt.

Still deg derfor disse spørsmålene:

  • Logger du deg på systemer som Microsoft 365, Citrix, økonomisystem kun med brukernavn og passord på arbeidsplassen?
  • Er det lagret personsensitive opplysninger, eller kanskje muligheter for å utføre betalinger i systemene du logger på?

Om du svarer ja på begge disse spørsmålene, anbefaler vi at du tar dette opp umiddelbart med de som har ansvaret for IT-sikkerhet i din bedrift. Kanskje har de satt opp systemene slik at du slipper totrinns pålogging innenfor kontorets nettverk, men det kan også være at totrinnspålogging ikke er aktivert. Da kan det bare være et tidsspørsmål før man får et datainnbrudd eller at informasjon kommer på avveie.

Du er din egen IT-sjef. Tenk datasikkerhet privat også

Men hvordan er det med deg privat? Du er på mange måter din egen private IT-sjef. Logger du deg på mail, Facebook, Vipps og andre systemer som privatperson med kun brukernavn og passord? I så fall er du ikke alene. De fleste svarer «Ja» på begge disse spørsmålene.

Norsk senter for informasjonssikring:
«Knapt 4 av 10 av dem som vet hva totrinnspålogging er, bruker dette på tjenester som Facebook, Instagram eller Snapchat»

I følge Norsk senter for informasjonssikring - NorSIS – har knapt 4 av 10 av dem som vet hva totrinnspålogging er, brukt dette på tjenester som Facebook, Instagram eller Snapchat. 

- Du er på mange måter din egen private IT-sjef, sier Sven Helge Alme, og anbefaler alle å sette opp en liten liste over de tjenestene du logger deg på hvor du absolutt ikke vil at uvedkommende skal få tilgang. (Foto: Erik Krafft)
- Du er på mange måter din egen private IT-sjef, sier Sven Helge Alme, og anbefaler alle å sette opp en liten liste over de tjenestene du logger deg på hvor du absolutt ikke vil at uvedkommende skal få tilgang. (Foto: Erik Krafft)

Totrinnspålogging burde vært standard 

«Dette burde vært standard på alle nettjenester, og må benyttes både hjemme og på arbeidsplassen. Med tanke på hvor lett det er å få på plass totrinnspålogging og hvor mange problemer du kan unngå, så oppfordrer vi alle på det sterkeste om å få dette på plass med engang», sier seniorrådgiver i NorSIS, Hans Marius Tessem.

Vårt råd er at du setter opp en liten liste over de tjenestene du logger deg på hvor du absolutt ikke vil at uvedkommende skal få tilgang. Deretter aktiverer du totrinns pålogging på alle systemene der det er mulig. Dersom det ikke er mulig, og du har viktig/sensitiv informasjon, eller det kan brukes på en ufordelaktig måte ovenfor deg, vurder om du trenger tjenesten eller slett all informasjon om deg på tjenesten.

Nettvett.no: Slik aktiverer du totrinsbekreftelse

Et godt eksempel er privat e-post! De fleste tenker at der er det ikke så mye interessant for andre. Men tenk litt over all informasjon du har liggende der, gamle e-poster, bilder, e-postadresser til andre osv. Dessuten kan fremmede få kontroll over e-posten din. Da kan de sende informasjon/bilder som tilsynelatende er fra deg. I tillegg kan privat informasjon lekke ut. Hvis ikke e-postleverandøren har støtte for totrinns pålogging – bytt e-postleverandør.

Les mer om informasjonssikring hos Norsk senter for informasjonssikring