Lagringsguide
Hovedinnhold
All informasjon du behandler og deler har ulike behov for sikring og skjerming, ut fra hvor verdifull eller fortrolig den er. Ved UiB klassifiserer vi informasjon i fire kategorier som også vises med farger:
- Åpen (grønn) brukes når informasjon kan være tilgjengelig for alle. Eks.: En nettside, studiemateriell, publiserte
forskningsdata, e-post eller brev. - Begrenset (gul) brukes når informasjonen kan være tilgjengelig for både eksterne og interne, men krever pålogging. Eks.: arbeidsdokument, studentarbeider, forskningsdata og -arbeid uten sensitive personopplysninger eller e-poster
med intern informasjon. - Fortrolig (rød) brukes når informasjonen kan være tilgjengelig, men krever streng tilgangsstyring. Eks.: Enkelte strategidokumenter,
sensitive personopplysninger, helseopplysninger, eksamensoppgaver før de er gitt, forskningsdata- og arbeider med sensitive personopplysninger. - Strengt fortrolig (svart) brukes når informasjonen krever meget streng tilgangsstyring. Eks.: Informasjon om personer som har hemmelig adresse eller som har behov for annen særlig beskyttelse, svært fortrolig forskningsdata og -arbeider.
Les mer om de fire kategoriene i Styringssystemet for informasjonssikkerhet og personvern.
Informasjon må lagres i tråd med denne veiledningen, slik at vi sikrer nødvendig beskyttelse av UiBs informasjon. Enkelte system/tjenester har særlige forutsetninger knyttet til seg, markert med fotnote i tabellene.
Fysiske lagringsmedier
ÅPEN | BEGRENSET | FORTROLIG | STRENGT FORTROLIG | |
|---|---|---|---|---|
| Lagring på egen PC/Mac (både UiB-PC og privat PC) | OK | Krever tiltak1a | Krever tiltak1a | NEI |
| Minnepinne eller ekstern harddisk | OK | Krever tiltak1b | Krever tiltak1b | NEI |
Lagringstjenester
ÅPEN | BEGRENSET | FORTROLIG | STRENGT FORTROLIG | |
|---|---|---|---|---|
| Billy (tjeneste for langtidslagring) | OK | OK | Krever tiltak1 | NEI |
| Fellesområde | OK | OK | Krever tiltak1 | NEI |
| Hjemmekatalog (Windows/Unix) | OK | OK | Krever tiltak1 | NEI |
| NREC (UH-IaaS) | OK | OK | NEI | NEI |
| UiB OneDrive (Microsoft 365) | OK | OK | Krever tiltak1 | NEI |
Personlig skytjeneste (Dropbox, Google Drive, privat OneDrive, e.l.) | OK | NEI | NEI | NEI |
| SAFE | OK | OK | OK | OK |
E-post
ÅPEN | BEGRENSET | FORTROLIG | STRENGT FORTROLIG | |
|---|---|---|---|---|
| UiBs e-posttjeneste (Outlook) | OK | Krever tiltak2 | Krever tiltak2 | NEI |
| Privat e-post (Gmail, Hotmail, e.l.) | OK | NEI | NEI | NEI |
Andre tjenester
ÅPEN | BEGRENSET | FORTROLIG | STRENGT FORTROLIG | |
|---|---|---|---|---|
| CIM | OK | OK | OK | NEI |
| CoPilot (Microsoft) | OK | OK | (under vurdering) | NEI |
| Digiforms | OK | OK | OK | NEI |
| ePhorte | OK | OK | OK | OK |
| Felles studentsystem (FS) | OK | OK | NEI | NEI |
| GitLab | OK | Krever tiltak1c | NEI | NEI |
| Selvbetjeningsportalen (DFØ) | OK | OK | OK | NEI |
| Inspera Assessment | OK | OK | NEI | NEI |
| Kaltura - videotjeneste | OK | OK | NEI | NEI |
| Mitt UiB (Canvas) | OK | OK | NEI | NEI |
| SharePoint Online (Prosjektportalen, Oppgaveseminar e.l.) | OK | OK | Krever tiltak1 | NEI |
| Sikker video | OK | OK | OK | NEI |
| Skjemaker | OK | OK | NEI | NEI |
| Teams | OK | OK | Krever tiltak1 | NEI |
| Uib.no | OK | NEI | NEI | NEI |
| UiBhjelp (hjelp.uib.no) | OK | OK | NEI | NEI |
| Wikier (åpne) | OK | NEI | NEI | NEI |
| Wikier (med pålogging) | OK | OK | NEI | NEI |
| Zoom (opptak av videomøte) | OK | OK | NEI | NEI |
Fotnoter
Kan brukes hvis følgende sikkerhetstiltak følges: Klassifisering og deretter kryptering av informasjon som krever dette.
1a. For lagring på PC/Mac: Noen PC/Mac installert av IT-avdelingen har kryptering via Bitlocker (PC) eller FileVault (Mac). Disse er godkjent for lagring av gule data.
1b. For minnepinne/ekstern harddisk: Røde data bør kun lagres i helt spesielle tilfeller (for eksempel feltopphold uten tilgang til nett).
1c. For GitLab: Prosjektet som inneholder dataene må settes som "Private". Hvis prosjektet er satt som "Internal" eller "Public" skal det bare inneholde grønne data.
Unngå å sende innhold som tekst eller vedlegg i e-post. Om du må sende gule eller røde data anbefaler vi at du lager et dokument som du krypterer, deretter kan du dele dokumentet med de som skal ha tilgang. (Se informasjon om Microsofts informasjonsbeskyttelse i UiBhjelp for nærmere veiledning.)