Satte fokus på datasikkerhet

Legger du ut for mye informasjon om deg selv?

Øvergård, Renate Alsén
Publisert: 12.02.14 00:00 Oppdatert: 12.02.14 11:36

Sikkerhetsansvarlig ved ITA, Rune Nilsen, delte ut premien i årets julekalender til Per-Åge Berglund. Premien for å vite mest om datasikkerhet var en iPad.

Dette var et av spørsmålene UiT ville ha brukerne til å tenke på i årets julekalender. Førstekonsulent ved Regnskapsseksjonen, Per-Åge Berglund, vant konkurransen som handlet om datasikkerhet.

Berglund jobber mye med data både hjemme og på jobb.

– Å tenke på sikkerhet er derfor noe jeg har med meg i hverdagen. Mange av spørsmålene i julekalenderen var enkle og naturlige, men noen svar måtte jeg faktisk lete etter, så jeg lærte noe, sier han.

Premien var en iPad, noe som passer Berglund og familien godt.

– Den vi har, er i ferd med å gå ut på dato. Da vi kjøpte vår første iPad for noen år siden trodde vi at den ikke kom til å bli brukt, men den er opptatt hele tiden, sier han.

– Vårt ønske med årets julekalender var å skape en bevissthet rundt informasjonssikkerhet. Mange tenker at de ikke har noe farlig på sine maskiner, og at informasjonen de har derfor ikke er interessant for noen. Men mange har infiserte maskiner uten at de vet om det, og disse kan igjen brukes i kriminelle handlinger, advarer sikkerhetsansvarlig ved avdeling for IT, UiT, Rune Nilsen.

Handler om brukeren

Informasjonssikkerhet har en del oppmerksomhet for tiden. I tildelingsbrevet fra Departementet i fjor ble UiT om å lage et styringsdokument for sikkerhet.

Norske sikkerhetsmyndigheter har også poengtert at nordmenn er litt naive når det gjelder nettopp datasikkerhet, og at vi legger ut altfor mye informasjon om oss selv.

– Der er opplæring og bevissthet rundt informasjonssikkerhet et sentralt punkt. Sikkerhet handler minst om teknologi, og mest om brukeren som sitter foran skjermen. Og UiT er ikke forskånet for angrep. Det opplever vi daglig. Juvelen til UiT er jo informasjon, sier Nilsen.

Han påpeker at når mange tenker på datasikkerhet, så tenker de på at andre ikke bør få innsyn til deres egne filer.

– Men det handler om så mye mer enn det. Som at andre ikke får tilgang til Universitetets nettsider og endrer på dem. Det handler om integriteten vår.

Nilsen påpeker at prinsippene for informasjonssikkerhet er tilgjengelighet, integritet og konfidensialitet.

– Så har du phishing, der man gir tilgang til at noen overtar maskinen din. Dette er et av de største problemene når det gjelder sikkerhet, fortsetter Nilsen.

Phishing er en betegnelse på digital snoking etter sensitiv informasjon, som passord eller kredittkortnummer. Denne formen for datakriminalitet er i rask utvikling. En av de mest vanlige metodene er å sende en mail der du blir lurt til å trykke på en link eller installere en programvare. Er ikke maskinen din oppdatert med de siste virusprogrammene, så kan den bli overtatt av andre.

Låser opp døra til kriminelle

– Å trykke på slike linker er det samme som å sitte på innsiden og låse opp døra. Det er et lett og målrettet angrep. Ofte later de som de er noen du kjenner. Du kan være sikker på at det er mange som gjør godt forarbeid slik at de kan lure deg. Phishing gjennom venner er vanlig. Dette er en av de største truslene vi har, mener Nilsen.

Nilsen forteller at et virus bare bruker noen timer for å ha spredt seg rundt hele verden, og at mange sitter med maskiner som de ikke aner at egentlig er «eid» av noen andre.

– Det er ikke sikkert et det er informasjonen din de er ute etter. Men via deg så når de andre, og der kan det være informasjon av interesse. Man må ikke hele tiden sette seg selv i sentrum, og tenke at det jeg har på maskinen er ikke noe farlig, for man lager en inngangsport til andre. De bruker deg for å ødelegge for andre, sier han.

Daglige angrep

Brukernavn og passord er en akilleshæl når det gjelder informasjonssikkerhet.

– Det er nok opplagt for de fleste at man ikke skal gi passordet til noen, men man bør være forsiktig når man for eksempel bruker en datamaskin på en kafé.

Daglig opplever UiT at noen prøver å komme seg inn på systemene. I 2012 ble seksjonen for tungregning hacka, men angrepet ble kjapt stoppet.

– Ingen er spart. Men teknikk kan ikke løse sikkerheten. Det er opp til brukeren, avslutter Nilsen.

 

Øvergård, Renate Alsén
Publisert: 12.02.14 00:00 Oppdatert: 12.02.14 11:36
Vi anbefaler