Grunnleggende om Datasikkerhet

Datasikkerhet handler om å beskytte organisasjonens digitale informasjon mot uautorisert tilgang, misbruk eller skade. Viktige prinsipper inkluderer konfidensialitet, integritet, og tilgjengelighet av data. 

Risikoområder i Ideelle Organisasjoner

Ideelle organisasjoner står overfor unike sikkerhetsutfordringer, inkludert:

  • E-post- og internett-sikkerhet: Vær oppmerksom på phishing og svindelforsøk.
  • Personopplysninger: Forstå viktigheten av å beskytte sensitive data.
  • Skytjenester: Velg pålitelige skytjenester med gode sikkerhetsprotokoller.

Beste Praksis for Datasikkerhet

  • Sterke passord: Bruk lange, unike passord og vurder en passordbehandler.
  • Sosiale medier: Vær forsiktig med hva som deles offentlig.
  • Programvareoppdateringer: Hold alle systemer og programvare oppdatert.

Microsoft har en god artikkel som omhandler datasikkerhet. Du kan lese den her:
Microsoft: Hva er datasikkerhet?

Slik sikrer du organisasjonens data:

  • Lag en oversikt over hvilke data organisasjonen har- hvor de lagres- hvem som har tilgang til dem- og hvordan de brukes. Dette vil hjelpe deg å identifisere risikoer og behov for tiltak.
  • Velg trygge og pålitelige løsninger for lagring og deling av data- som for eksempel skytjenester som Microsoft One drive- Google drive eller Dropbox. Sørg for at løsningen du velger har tilstrekkelig sikkerhetsnivå- oppdateres jevnlig- og har gode backup- og gjenopprettingsfunksjoner.
  • Bruk sterke og unike passord for alle kontoer og enheter- og endre dem regelmessig. Unngå å dele passord med andre- eller å skrive dem ned på papir eller lagre dem på usikrede steder. Vurder å bruke en passordbehandler for å holde styr på passordene dine.
  • Aktiver to-faktor-autentisering for alle kontoer og tjenester som tilbyr det. Dette vil gi et ekstra lag med sikkerhet ved å kreve en engangskode i tillegg til passordet når du logger inn.
  • Vær oppmerksom på phishing og andre former for svindel som prøver å lure deg til å gi fra deg personlig eller finansiell informasjon- eller til å installere skadelig programvare på enhetene dine. Ikke klikk på mistenkelige lenker eller vedlegg i e-poster- meldinger eller nettsider. Sjekk avsenderens identitet og kontaktinformasjon før du svarer eller gir fra deg noe.
  • Hold enhetene dine oppdaterte med de nyeste sikkerhets-oppdateringene og antivirusprogrammene. Dette vil beskytte dem mot kjente sårbarheter og trusler.
  • Lås enhetene dine når du ikke bruker dem- og slå dem av når du er ferdig med dem. Dette vil hindre uautorisert tilgang til dataene dine hvis enhetene dine blir stjålet eller mistet.
  • Slett data som ikke lenger er nødvendige eller relevante for organisasjonens formål. Dette vil redusere mengden av data som kan bli kompromittert eller misbrukt- og spare lagringsplass og ressurser.

Passord

Å opprette sterke passord er en viktig del av personlig og organisatorisk datasikkerhet. Her er noen nøkkelprinsipper og tips for å lage passord som er både sikre og minneverdige:

1. Lengde er Viktig

  • Mål for Lengde: Et sterkt passord bør være minst 12 tegn langt. Jo lengre et passord er- desto vanskeligere er det å knekke.

2. Bland Karaktertyper

  • Variert Innhold: Bruk en blanding av store og små bokstaver- tall- og spesialtegn (som !- @- #- $- %- etc.).
  • Unngå Forutsigbare Mønstre: Unngå åpenbare tastaturmønstre (som "qwerty" eller "12345").

3. Unngå Personlig Informasjon

  • Ikke Personlig: Ikke bruk lett tilgjengelig informasjon som fødselsdatoer- jubileumsdatoer- navn på kjæledyr- eller lignende.

4. Passordfraser

  • Bruk Passordfraser: En teknikk er å bruke en passordfrase – en setning eller en rekke ord som er enkle å huske. For eksempel- "KaffeErBestOmMorgenen!" er langt- inkluderer en blanding av karaktertyper- og er relativt lett å huske.

5. Unikhet for Hvert Passord

  • Unike Passord: Bruk et unikt passord for hver konto. Dette forhindrer en situasjon hvor ett kompromittert passord gir tilgang til flere kontoer.

6. Bruk av Passordhåndtering

  • Passordhåndterere: Vurder å bruke en passordhåndterer. Dette er programmer som genererer- lagrer og fyller inn sterke passord for deg. De kan hjelpe deg med å holde styr på mange komplekse passord uten å måtte huske dem alle.

7. Endre Passord Regelmessig

  • Regelmessig Oppdatering: Selv om det er sterkt- bør et passord endres med jevne mellomrom- spesielt hvis det er en indikasjon på et sikkerhetsbrudd.

8. Unngå Gjentakelse

  • Unngå Gjenbruk: Ikke gjenbruk gamle passord- selv om de har vært sterke.

9. To-faktor Autentisering

  • Ekstra Sikkerhet: Når det er mulig- aktiver to-faktor autentisering (2FA) for en ekstra sikkerhetslag.

Ved å følge disse retningslinjene kan du betydelig forbedre sikkerheten til dine digitale kontoer. Husk at et sterkt passord er en viktig del av din overordnede digitale sikkerhetsstrategi.

Risikoområder i Ideelle Organisasjoner

Ideelle organisasjoner står overfor unike sikkerhetsutfordringer, inkludert:

  • E-post- og internett-sikkerhet: Vær oppmerksom på phishing og svindelforsøk.
  • Personopplysninger: Forstå viktigheten av å beskytte sensitive data.
  • Skytjenester: Velg pålitelige skytjenester med gode sikkerhetsprotokoller.

Takk til Gjensidigestiftelsen for støtte til å utvikle verktøy for frivillig sektor til gratis viderebruk.

Vil du….?

Vil du bidra med din kompetanse til å løse samfunnsproblemer?

Du må ha høyere utdannelse og minimum 3 års erfaring innen det fagfeltet du ønsker å donere kompetanse.