Sikre informasjon

Vit hva som er verdifull informasjon
– slik at du kan beskytte den og behandle den forsvarlig. 

 

Student jobber på laptop.
Student jobber på laptop.

Sikre informasjon

Vit hva som er verdifull informasjon
– slik at du kan beskytte den og behandle den forsvarlig. 

 

Student jobber på laptop.

Sikre informasjon

 

Verdifull informasjon skal beskyttes

God informasjonssikkerhet er viktig både for vårt eget personvern, og for en virksomhets omdømme, troverdighet og økonomi. 

Spør deg selv:

Hvor verdifull er informasjonen for meg, for studie- eller arbeidsstedet eller for andre? Hvordan kan informasjonen misbrukes? Hva har det kostet å skape informasjonen, og hvor vanskelig eller dyrt er det å gjenskape den? Hvor skadelig er det hvis den kommer på avveier?
 

Hvor viktig er det at informasjonen ikke blir kjent for uvedkommende?
Eksempler på informasjon hvor konfidensialitet er viktig, er helseopplysninger, eksamensoppgaver før de er gitt, og forskningsresultater før de er publisert.

Hvor viktig er det at informasjonen ikke endres av uvedkommende, eller ved et uhell?
Integriteten er viktig for all informasjon. Vi trenger å kunne stole på at den er riktig. Eksempler er karakterer, opptak til studier, forskningsdata og søknadsfrister.

Hvor kritisk er det å miste tilgang til informasjonen i en periode, eller at den går tapt for alltid?
Eksempler på informasjon hvor tilgjengeligheten er viktig, er fagsystemer i kritiske faser for studentopptak og eksamensavvikling, store student- eller forskningsarbeider, eksamensbesvarelser og forskningsdata.

Verdien av informasjon kan endre seg over tid. For eksempel skal eksamensoppgaver sikres godt før eksamen, mens de kan legges åpent ut etterpå.

Lagre og behandle informasjon

Vi er alle ansvarlige for at informasjonen vi jobber med beskyttes riktig når vi behandler, lagrer og overfører den. Hvordan informasjon skal beskyttes avhenger av hvilket klassifiseringsnivå den har. Klassifiseringen kan komme av lover, være utledet av en risikovurdering, eller være avtalt med samarbeidspartnere. 

Sett deg inn i din institusjons retningslinjer for behandling, lagring og overføring av ulike klasser informasjon (åpen, intern/beskyttet, fortrolig og strengt fortrolig)

Informasjon klassifisert som åpen kan lagres og behandles hvor som helst, inkludert din private laptop eller mobiltelefon

Intern/beskyttet informasjon kan lagres i alle institusjonens systemer, inkludert lokalt på kryptert maskin eller på en kryptert ekstern disk.

Fortrolig informasjon skal kun lagres i institusjonens fagsystem og lagringstjenester som har riktig tilgangsstyring.

Sett deg godt inn i institusjonens retningslinjer dersom du behandler, lagrer eller overfører fortrolig eller strengt fortrolig informasjon. Husk å bruke tofakturautentisering!

Dele på sosiale medier

Sosiale medier gir oss muligheten til å  kommunisere med hverandre, dele synspunkter og delta i diskusjonsforum. Men hvem kan se det du deler? Selv om du føler at du poster bilder eller kommentarer som privatperson, er det lurt å tenke over at hvem som helst kan få tilgang til det du deler åpent.

Spør deg selv:

  • Hvilken rolle har jeg? Representerer jeg andre enn meg selv?
  • Kan informasjonen jeg deler om meg selv misbrukes av noen?
  • Har jeg fått samtykke til å legge ut bilder eller informasjon om andre?
  • Er informasjonen taushetsbelagt?
  • Er det kritikk eller påstander som kan oppfattes som ærekrenkelser?
  • Har jeg tillatelse til å publisere dette, eller er det beskyttet av opphavsrett?

Les mer om sosiale medier på nettvett.no.

Kryptere informasjon

Når informasjon krypteres gjøres den uleselig. Kryptering brukes for å beskytte informasjon som lagres eller overføres. For å gjøre den lesbar igjen, må den låses opp med et passord. 

  • Datamaskinens harddisk kan krypteres med ulike typer programvare, for eksempel Microsofts BitLocker og Apples FileVault. 
  • Lagringsmedier kan krypteres på tilsvarende måte som punktet over. 
  • Dokumenter fra Word, Excel og PowerPoint kan krypteres med passord. Gå til filmenyen. Velg "Informasjon", "Beskytt dokument/arbeidsbok/presentasjon" og "Krypter med passord". Vær oppmerksom på at et åpnet dokument, er tilgjengelig for uvedkommende hvis enheten din (mobil, PC, nettbrett) er blitt hacket slik at uvedkommende har tilgang til den.
  • E-post-vedlegg kan krypteres med for eksempel 7-ZIP 
  • E-post-meldinger i Outlook kan krypteres via S/MIME.
  • E-post-meldinger og vedlegg kan krypteres med OpenPGP.
  • Nettforbindelsen mellom egen PC og studie- eller arbeidssted kan krypteres ved hjelp av VPN - virtual private network

Sjekk med brukerstøtte om ditt studie- eller arbeidssted har egne løsninger for kryptering. 

Papirdokumenter

Fysiske dokumenter har samme beskyttelseskrav som de digitale. Dokumenter med høye krav til konfidensialitet (fortrolig og strengt fortrolig) skal:

  • Være forsvarlig låst i skap når de ikke er i bruk
  • Sendes i lukket konvolutt og sikres ut i fra informasjonens verdi
  • Ikke kastes i søpla, men makuleres eller kastes i låste bokser for sikker makulering
  • Kun skrives ut hvis nødvendig, hent utskriften med en gang
  • Slett utskriftsjobben fra printerkøen dersom det er noe galt med printeren

Arkivering og sletting

Arkivverdig informasjon skal arkiveres. Dette kan være vitnemål, karakterer, masteroppgaver og andre dokumenter med juridisk, historisk eller virksomhetskritisk verdi.

  • Prosjektarkiver eller forskningsdata skal lagres på grunn av etterprøvbarhet 
  • Du må alltid forholde deg til det lovverket som regulerer den informasjonen du ønsker eller er pålagt å arkivere eller slette
  • Personopplysningsloven regulerer innsamling, lagring og sletting av personopplysninger 
  • Informasjon med strenge krav til konfidensialitet, skal slettes med spesiell sletteprogramvare slik at den ikke kan gjenopprettes. Vanlig sletting er ikke godt nok. Sjekk hva som brukes på ditt studie- eller arbeidssted
Taushetsplikt

Taushetsplikt betyr at du plikter å hindre at andre får adgang eller kjennskap til taushetsbelagt informasjon. Brudd på taushetsplikten kan være straffbart (Lovdata).

  • Ulike typer informasjon kan være taushetsbelagt som følge av lov eller avtale, for eksempel personopplysninger og informasjon av teknisk, kommersiell eller strategisk art
  • Når du skriver under på en taushetserklæring forplikter du deg til å sette deg inn i hva det innebærer
  • Informasjon som er taushetsbelagt skal ikke deles med uvedkommende, hverken muntlig, digitalt eller på papir
  • Taushetsplikten gjelder også etter at du har avsluttet studiene eller sluttet i jobben
  • Merk at du kan være underlagt taushetsplikt i kraft av din stilling, selv om du ikke nødvendigvis har skrevet under en erklæring

 

Lær mer

Lær mer

Sist oppdatert: 03. februar 2023