Hur kan man jobba säkert på distans?
Vad är viktigt att tänka på när du och många andra samtidigt arbetar hemifrån? När fler än vanligt arbetar utanför arbetsplatsen hanteras organisationens information på̊ ett sätt som varken vi eller våra IT-system är vana vid. Det är viktigt att informationen hanteras säkert så att vi undviker att information hamnar i orätta händer, att den förstörs eller blir felaktig.
- Din arbetsutrustning – dator, surfplatta eller mobiltelefon är personlig och ska inte användas för privat bruk eller av andra. Informationen där ska skyddas. Det innebär att du alltid ska logga ut och låsa datorn när du lämnar den, även hemma. Säkerställ att du har starka lösenord.
- Skriv inte ner personnummer, lösenord eller annan känslig information i chattar/meddelanden/e-post. Vill man kommunicera om känslig information så ska man ringa den man tänkt meddela sig med.
- USB-minnen ska inte användas mellan privat utrustning och din arbetsdator eftersom virus kan spridas mellan enheter.
- Spara aldrig känslig information i privata molnlösningar (Dropbox, Google Drive osv.)
- Vid digitala arbetsmöten, bedöm risken att andra kan höra eller se informationen som förmedlas. Tänk även på vad som diskuteras om/när mötet spelas in.
- Du kan själv minska risken för att bli utsatt för bedrägeri genom att låta bli att klicka på̊ länkar eller bilagor från okända avsändare.
- Ladda inte ned program som kommer via e-post, sms eller olika webbsidor, särskilt när avsändaren är okänd.
Läs gärna mer om hur Uppsala universitet arbetar med Dataskyddsförordningen (GDPR)
Myndigheten för samhällsskydd och beredskap har publicerat information och faktablad om att arbeta säkert på distans
Frågor om Zoom och säkerhet
Uppsala universitet använder en separat installation av tjänsten Zoom. För den Zoom som universitetet använder gäller :
- Inget mötesinnehåll sparas hos leverantören (Nordunet, med serverhallar i Sverige och Danmark).
- Inspelning av möten, text i chatten och noteringar sparas lokalt på den dator som spelar in mötet.
- Mötesvärden avgör vilka som får spela in ett möte.
- Inga känsliga personuppgifter finns hos eller skickas till leverantören. Personnamn, kontonamn och e-postadress sparas hos leverantören för att kunna tillhandahålla tjänsten till oss och våra användare.
- Möten, seminarier etc i Zoom krypteras mellan server och klienter
- För högre säkerhet finns i Zoom en möjlighet att kryptera möten med s.k. end-to-end kryptering (direkt mellan klienterna). Chat-funktionen är alltid end-to-end krypterad
Möten med konfidentiell information
Genom att använda Zooms möjlighet till end-to-end kryptering bedömer vi att Zoom erbjuder en fullgod nivå av säkerhet även vid möten där konfidentiell information avhandlas. Det är viktigt att vid det aktuella mötet försäkrar sig om att krypteringsvarianten end-to-end är vald, genom att verifiera att det finns en grön symbol med ett hänglås överst till vänster i sessionens fönster.
Vid standardkryptering innehåller den gröna symbolen istället en bock.
Information om Zoom från avdelningen för universitetsgemensam IT
- Allmänt om Zoom, säkerhet och GDPR
- Instruktioner för att aktivera säkrare (end-to-end) kryptering
- Allmänt om Zoom
Tjänsten Signal
Signal rekommenderade vi tidigare för konfidentiella möten. Den kvarstår som ett alternativ att använda.
Här finns en kort introduktion till Signal