Home

dataosäkerhet

Dataosäkerhet är ett område inom informations- och IT-säkerhet som handlar om hur data skyddas mot obehörig åtkomst, förlust, förstörelse eller manipulation samt hur tillförlitlig och tillgänglig informationen är. Det omfattar konfidentialitet, integritet och tillgänglighet samt skydd av personuppgifter enligt gällande lagstiftning. Dataosäkerhet gäller hela dataens livscykel från insamling och lagring till bearbetning, överföring och radering.

Hot och sårbarheter kan uppkomma genom externa attacker, skadlig programvara, phishing, ransomware, insiderhot, felaktiga konfigurationer, mänskliga

Konsekvenser av bristande dataosäkerhet kan vara integritetsintrång, ekonomiska förluster, störningar i verksamhet och rättsliga sanktioner eller

Lagar och tillsyn i Sverige och EU, särskilt GDPR och nationell lagstiftning, samt IMY (Integritetsskyddsmyndigheten) bidrar

misstag
och
tekniska
fel
eller
naturkatastrofer.
Bedömning
av
risken
görs
vanligen
med
identifiering
av
hot,
sårbarheter
och
konsekvenser
för
verksamheten.
böter
under
GDPR.
För
att
hantera
riskerna
används
en
kombination
av
organisatoriska
och
tekniska
åtgärder:
styrning
och
policyer,
dataklassificering,
minsta
privilegiet,
stark
autentisering
(gärna
multifaktor),
kryptering
av
data
i
vila
och
under
överföring,
säkra
kommunikationskanaler,
regelbundna
säkerhetskopior
och
test
av
återställning,
övervakning
och
loggning,
incidentrespons
och
sårbarhetshantering
samt
patchning
och
säkra
utvecklingsmetoder.
till
krav
på
hantering
av
personuppgifter.
Praktiska
bästa
praxis
omfattar
riskbaserad
säkerhetsplanering,
utbildning
av
personal,
tredje
parts
riskhantering
och
säkerhet
i
hela
produkt-
och
systemutvecklingsprocessen.