Lekse – Stillingsannonse

Posted on desember 16, 2008 | Legg igjen en kommentar

Hjemmelekse til onsdag 17 desember var å utforme en stillingsannonse for skolen. På Gand har vi valgt å annonsere i dagsaviser med annonsen vist nedenfor.  I annonseteksten blir leseren bedt om a følge en URL som viser den samme annonsen med litt animasjoner samt linker til video for Gand, Gands hjemmeside og kontaktinfo.  Se URL: http://www.gand.vgs.no/annonse/annonse.html

annonseavis

→ Leave a comment

Publisert i Uncategorized

Hva sier Datatilsynet om lagring av sensitiv data?

Posted on november 24, 2008 | Legg igjen en kommentar

“Det er ikke tilstrekkelig med kun brukernavn/passord for tilgang til systemet hvor man behandler sensitive data. Enten må systemet være logisk atskilt fra øvrig elev/skolenett (eks. forskjellige VLAN), eller man må legge til en sterkere autentisering. Det kan også være tilstrekkelig om man har en brannmur foran tjeneren, hvor man kan sette begrensninger i forhold til hvilke pc’er som får tilgang til å koble seg opp mot området hvor sensitiv informasjon lagres (eks. bestemte IP-adresser, spesifikt til pc’er plassert på lærerkontor, er de eneste som slipper gjennom mot angitt område)”.

Eksempel fra Datatilsynet på typiske løsninger fra andre steder, er at det skilles mellom administrativt nett (hvor sensitiv data behandles) og skolenett (øvrig, typisk elevtrafikk). Kommunene pleier ofte å trekke skolenettet inn på DMZ (sone med åpen tilgang mot Internett) og administrativt nett i en “internsone” i kommunen (sikret sone).

  • Det er ikke lovpålagt at system hvor man skal behandle sensitive opplysninger må være på fysisk atskilt nettverk/tjener,
  • men det er krav om en sterkere autentisering/sikkerhet enn kun brukernavn/passord (eks. se over) for tilgang til system/område hvor sensitive opplysninger behandles.

Utdrag fra datatilsynets side

http://www.datatilsynet.no/templates/Temaforside____105.aspx?mode=expanded#17

→ Leave a comment

Publisert i Uncategorized

Lagring av sensitive opplysninger på minnepenner

Posted on november 23, 2008 | 1 kommentar

Nasjonal sikkerhetsmyndighet advarer mot bruk av minnepinner for lagring av sensitiv informasjon.

Det finnes som kjent mange fordeler med bruk av en minnepinne: Lagringsplassen blir større og større, til lavere og lavere pris, og en minnepinne er en svært lettvint lagringsenhet som enkelt kan tas med i lomma. Ikke minst det siste punktet bidrar til å gjøre minnepinner potensielt farlig for personer som ikke er forsiktige.

Nasjonal sikkerhetsmyndighet (NSM) advarer nå mot bruk av minnepinner. Advarselen er spesielt rettet mot ansatte i sentrale stillinger og andre som jobber sensitiv informasjon.

NSM mener faren for at viktige data kan komme på avveie, og uvedkommende med onde hensikter i hende er stor.

Det finnes flere reelle eksempler, både i Norge og utlandet, på at ansatte har vært uforsiktige med minnepinner, og derfor velger NSM nå å setter ekstra fokus på problemstillingen.

(Kilde: Aftenposten)

→ 1 Comment

Publisert i Datasikkerhet