Har du tappat bort ett USB-minne med känsliga uppgifter? Eller har du sett någon stryka omkring i universitetets lokaler med en möjlig avsikt att tillskansa sig värdefull information? Det finns gott om exempel på tänkbara informationssäkerhetsincidenter som måste anmälas.
Med “incident” menar man i det här fallet “en oönskad händelse med negativa konsekvenser”. För att det ska vara en informationssäkerhetsincident ska händelsen handla om säkerheten för information som hanteras inom Lunds universitetets verksamheter.
Inom informationssäkerhetsområdet talar man på engelska om “the CIA triad”. De tre bokstäverna står då för “confidentiality”, “integrity” och “availability”, det vill säga att informationen ska kunna nås bara av dem som har rätt att ta del av den (konfidentialitet), att informationen inte ska kunna förvanskas (integritet) och att informationen ska kunna kommas åt då man behöver den (tillgänglighet).
I vår verksamhet skulle det till exempel kunna översättas till att en forskningsgrupps känsliga data ligger på en molntjänst på ett sådant sätt att inte vem som helst kan komma åt den, att studenters inlämningsuppgifter inte försvinner, och att det går att logga in i Ladok då man behöver skriva ut ett studieintyg.
Även om det är lätt att börja tänka på datorer och IT-system när det gäller informationssäkerhet, så är det bara en del av området. Informationssäkerhetsincidenter omfattar information i alla former, till exempel:
- information som bearbetas och lagras i IT-system
- information i samtal, e-post, sms, inspelningar
- information i föreläsningar, bokmanus, rapporter
- information i anteckningar och på whiteboards
Längst ner i den här texten finns en länk till ett formulär där du kan anmäla incidenter. Din anmälan behöver inte vara fullständig utan kan kompletteras i efterhand. Det är viktigare att anmälan lämnas så snart som möjligt än att den är komplett.
Här följer flera exempel på händelser som kan vara möjliga informationssäkerhetsincidenter:
- personuppgifter har inte hanterats i enlighet med Dataskyddsförordningen
- inloggningsuppgifter, LU-kort eller nycklar som kommit i orätta händer
- stulna eller borttappade datorer, mobiltelefoner eller USB-minnen
- skadliga program som virus, trojaner och liknande
- tekniska störningar och haverier
- felaktig konfiguration av IT-teknik
- felaktig användning av IT-teknik
- sabotage, spioneri, utpressning eller nätfiske
- brand, inbrott, stöld eller skadegörelse
Tänk på att den här texten handlar om just informationssäkerhetsincidenter. Bara för att händelsen du rapporterat om är en informationssäkerhetsincident, så betyder inte det att den inte också är någon annan typ av incident som behöver rapporteras även på något annat sätt. Till exempel är en informationssäkerhetsincident ibland också en IT-säkerhetsincident.
Är du osäker på om det som inträffat är en incident, anmäl gärna ändå! Du får en bekräftelse via e-post på mottagen anmälan med ärendenummer.
Formulär för anmälan av informationssäkerhetsincidenter (kräver inloggning med Lucat-ID)
Vill du inte registrera händelsen i systemet utan rapportera den muntligt kan du kontakta din närmaste chef eller incidentsamordnare Anders Sjöö (telefon: 046-222 13 57).