Nettvett på 1-2-3
Datasikkerhet blir stadig viktigere i dagens digitaliserte samfunn. Men hva kan man gjøre for å forsikre seg at sensitive opplysninger ikke kommer på avveie? Hvordan opprettholder man rutiner for sikkerhet og personvern?
Oslomet, som resten av Norges mange skoler, er en digitalisert institusjon. Digitaliseringen av skolesystemet ble kjent for alle da pandemien kom til Norge i 2020. Men holder den digitale kompetansen tritt med den økte digitaliseringen, eller er det et stort gap mellom digitaliseringen og informasjonssikkerhetskompetanse? Hvorfor er informasjonssikkerhet så viktig? Hva bør den vanlige studenten tenke over for å holde seg trygg på nett? Journalen forøker her å komme med svar.
Studenters forhold til informasjonssikkerhet
Journalen tok kontakt med noen studenter for å undersøke hvilke forhold de har til informasjonssikkerhet. Studenten, Jostein Sigbjørnson hadde blant annet dette å si:
– Jeg bruker forskjellige passord på forskjellige plattformer. Samt, så utøver jeg skepsis overfor tilfeldige lenker fra fremmed e-post. Men, jeg syns det kan være litt vanskelig å holde styr på alle appene man må ha, f.eks. når man må bruke denne to-faktor-autentiserings-appen for å logge seg inn. Det kan være litt slitsomt. Det var lettere før.
Thao Thu Nguyen Le, som også er student ved Oslomet, delte sine erfaringer med informasjonssikkerhet på denne måten:
– Jeg er ikke den beste på når det kommer til gode passordrutiner, har opplevd at noen har misbrukt min Facebook-konto tidligere. Jeg er kanskje ikke den mest tekniske personen heller, så det kan være litt vanskelig å sette seg inn i alt av det som man bør gjøre.
Ekspertens råd
Journalen har også vært i kontakt med Oslomets professor i anvendt informasjonssikkerhet, Lothar Fritsch, i forbindelse med denne saken.
Han forteller at det grunnleggende med informasjonssikkerhet er at IT-systemer og digital informasjon skal være tilgjengelig når man trenger det. Man skal være trygg på at informasjonen ikke er blitt manipulert eller slettet, samt så må man forhindre at uønskede partier får tilgang til ens private informasjon.
Phishing
Phishing er en form for datasvindel. Hensikten er å lure brukeren til å selv oppgi sensitive opplysninger slik som passord, PIN-kode eller betalingskortinformasjon.
– Sikre dine utstyr, vær forsiktig når du kobler til et åpent nettverk. Ikke håndter sensitive opplysninger om tredjepersoner, i forbindelse med skolearbeid, på privat e-post. Vær skeptisk til lenker (phishing) som spør etter sensitive opplysninger. Begrens deling av private opplysninger på åpne og lett tilgjengelige plattformer, sier Lothar Fritsch.
Norges digitalisering byr også på nye sikkerhetsutfordringer. Dette er en sårbarhet som offentlige institusjoner (f.eks. UiT) har opplevd. I form av dataangrep fra utenlandske aktører og andre hackergrupper.
Situasjonen på Oslomet
Journalen har i lys av denne utviklingen også vært i kontakt med Oslomets IT-direktør Ketil Lund for å undersøke hvordan dagens omstendigheter påvirker datasikkerheten på Oslomet.
– Hvordan møter Oslomet disse utfordringene?
– Oslomet følger løpende med på situasjonen og de råd og vurderinger som kommer fra nasjonale myndigheter og fagmiljøer, sier IT-direktør Ketil Lund.
– Hvilke tiltak innføres?
– Oslomet har blant annet innført et nytt styringssystem for informasjonssikkerhet og personvern. For eksempel betyr det at Oslomet endrer rutiner for ansettelser, bruk av IT-utstyret vårt og sikring av data vi har, sier Ketil Lund.
– Hvordan blir retningslinjene for informasjonssikkerhet påvirket?
– Oslomet er, som alle andre UH-institusjoner, underlagt sikkerhetsloven. Vi overvåker kontinuerlig sikkerheten i våre IT-løsninger for å forhindre hacking og annen misbruk av Oslomet sine data, sier Ketil Lund.
– Hvilke anbefalinger har dere til Oslomets studenter?
– Alle bør være ekstra oppmerksomme hvis de får e-poster fra personer eller organisasjoner de tidligere ikke har fått e-post ifra. Sjekk gjerne hvilken adresse e-posten faktisk kommer fra. Følg med på den informasjonen som Oslomet legger ut på sine nettsider, sier Ketil Lund.
Personvern i digitaliseringens alder
Journalen har også vært i kontakt med Oslomets personvernombud, Ingrid Jacobsen.
– Sikresiden.no er en nettside studenter kan henvende seg til for å søke opp informasjon om hvilke forebyggende tiltak. Man finner også nyttig informasjon som kan hjelpe når noe har skjedd. Nettsiden tilbyr også et e-læringskurs i informasjonssikkerhet, sier Ingrid Jacobsen.
Oslomet tilbyr også informasjon om personvern og informasjonssikkerhet på sine nettsider.