Økt risiko for nettverksangrep

Datatilsynet oppfordrer alle virksomheter som behandler personopplysninger til å være årvåkne og fortløpende vurdere sin egen informasjonssikkerhet og sikkerhetsovervåking. Det gjelder både internt i virksomheten og når det gjelder all nettverkstrafikk inn og ut av virksomheten. Virksomhetene har også ansvar for at personopplysningene er tilstrekkelig sikret hos databehandlere.

Dette omfatter tilstrekkelige og effektive sikkerhetstiltak knyttet til autentisering og mobile enheter (mobiler, PCer og lignende). Virksomheter bør også ha etablert føringer for sikkerhet på reise når det gjelder utstyr virksomheten har ansvar for. Det er viktig å sikre alt innhold virksomheten har ansvar for som er lagret eller kan nåes fra eget eller ansattes utstyr. Husk at dette gjelder også på private reiser, der man har med denne type utstyr.

Vi vil også minne om viktigheten av å ha på plass beredskaps- og kontinuitetsplaner knyttet til personopplysningssikkerheten.

Støtteverktøy

NSM har utarbeidet gode støtteverktøy som kan være til hjelp:

• Grunnprinsipper for IKT-sikkerhet - Nasjonal sikkerhetsmyndighet (nsm.no) 
• Digital beredskap i en skjerpet situasjon - Nasjonal sikkerhetsmyndighet (nsm.no)
• Hvilke sårbarheter utnyttes i cyberoperasjoner? - Nasjonal sikkerhetsmyndighet (nsm.no))