WEBVTT
00:00.000 --> 00:05.000
[Automatisk tekstet av Autotekst med NB Whisper. Kan inneholde feil.]
00:05.026 --> 00:13.989
Hei, jeg heter St?le. Jeg jobber med IT og informasjonssikkerhet p?
UiO. Informasjonssikkerhet snakker mange om. Det er viktig for deg som
00:14.149 --> 00:22.612
privatperson, men ogs? for alle mulige offentlige virksomheter og
firmaer. Men hva handler dette egentlig om? Og hva b?r du vite? Og hva b?r
00:22.632 --> 00:32.814
du gj?re, og hva b?r du ikke gj?re? Jo, dette handler egentlig mest om ?
gj?re lure valg. Det handler litt om IT og datasikkerhet. Men mest om at
00:32.874 --> 00:43.404
du, alle andre og jeg m? gj?re lure valg hver dag. For vi har alle sammen,
eller forvalter alle sammen, informasjon som er viktig for oss eller
00:43.444 --> 00:52.793
jobben v?r. Det kan v?re informasjon som er hemmelig, eller privat,
eller verdifull. Eller ting som ikke alle skal se. Og ofte er dette
00:52.853 --> 01:02.737
dokumenter eller filer som er lagret i ulike datasystemer. De fleste av
oss skj?nner at det er viktig ? ha kontroll over denne informasjonen. Og
01:02.797 --> 01:13.422
jobben din har kanskje ansvar for en del av dette. Kanskje mer enn du
tror. Men hva pr?ver vi egentlig ? unng? og velge ? passe p?? Jo, det er i
01:13.462 --> 01:21.826
hovedsak tre ting. Det ene er konfesjonaliteten. Dette betyr at vi ikke
?nsker at informasjonen v?r skal havne p? avveie.
01:25.356 --> 01:33.782
F?r tilgang til den ved en feil og plutselig f?r se den. Det kan v?re et
nakenbilde som blir spredd p? Snap. Eller det kan v?re sensitive, sv?rt
01:33.822 --> 01:41.447
private helseopplysninger som du forvalter i jobben din. P? vegne av
andre, kanskje. Og som blir gjort tilgjengelig p? internett ved en
01:41.487 --> 01:47.892
feil. Det kan ogs? v?re forskningsdata eller
forretningshemmeligheter som er underlagt streng eksportkontroll.
01:48.893 --> 01:57.208
Som blir sett av uvedkommende fordi du valgte feil i innstillingene p?
en webside. Dette er noen ganger sv?rt ubehagelig eller pinlig for deg.
01:58.208 --> 02:06.391
Andre ganger er det ett eller flere lovbrudd som kan f? alvorlige f?lger
for deg eller jobben din. Og jobben din kan havne i avisen. Det har skjedd
02:06.431 --> 02:09.552
med min jobb flere ganger. Eller i Stortingets sp?rretime.
02:12.553 --> 02:22.776
Det andre han passer p?, er integriteten. Det betyr at vi m? stole p? at
informasjonen er riktig, og at ingen har tukla med den. Det kan skje at
02:22.816 --> 02:30.980
noen forandrer informasjonen s? vi ikke kan stole p? den lenger. Tenk
deg at du jobber som l?rer, og at noen endrer karakterene sine. Eller at
02:31.000 --> 02:42.084
du jobber med ?konomi, og at noen endrer l?nna si, eller et kontonummer.
Eller at du jobber som forsker, og at noen forandrer p? et datasett, slik
02:42.104 --> 02:51.874
at en s?knad om ti millioner i st?tte fra EU ikke blir innvilget
allikevel. Dette er alltid uheldig, og ofte ulovlig. Og de som jobber
02:51.894 --> 03:03.541
med dataene, har ogs? ansvar for ? gj?re lure valg. Nummer tre er
tilgjengeligheten. Det betyr at vi som vil ha tak i informasjonen n?r vi
03:03.561 --> 03:12.267
trenger den, f?r tak i den. Dette kan v?re livsviktig av og til, f.eks.
hvis du jobber i helsevesenet. Andre ganger er det ikke s? farlig ? vente
03:12.287 --> 03:24.325
litt p? dataene, men dette er ofte IT-folkene mest ansvar for. Men aller
f?rst gjelder det ? vite hva man egentlig har av informasjon. Og hvordan
03:24.365 --> 03:32.048
vet man hvilken informasjon som er viktig, og hvilken som ikke er det?
Som privatperson kan du godt tenke over dette. Og jeg tipper at du passer
03:32.068 --> 03:41.110
litt ekstra godt p? passet ditt. Eller p? leiekontrakten p? huset ditt.
Eller p? kvitteringen fra legevakta den kvelden. Og noen ting putter du
03:41.130 --> 03:43.131
kanskje inn i en safe eller i en bankboks.
03:46.169 --> 03:56.393
Noen dokumenter og bilder b?r beskyttes mer enn andre. Enten av hensyn
til personvernet eller av hensyn til andre ting. P? samme m?te m?
03:56.433 --> 04:06.556
virksomheter og firmaer tenke over hvilken informasjon man har. Og
hvilke data man trenger ? behandle spesielt. Og alle b?r sjekke og
04:06.616 --> 04:09.777
vurdere verdien p? informasjonen man har lagret i IT-systemene.
04:12.910 --> 04:25.954
Du kan sjekke med jobben din om du allerede har regler. Og i min sektor,
UH-sektoren, deler vi inn informasjonen v?r i tre klasser pluss en
04:25.974 --> 04:37.258
spesialklasse. Det er gr?nt, gult, r?dt og sort. Og sjekk med jobben din
hva som gjelder for ditt arbeidssted.