Hoppa till huvudinnehållet
Du besöker just nu Medarbetarportalen utan att vara inloggad. Logga in så får du tillgång till personanpassat material. Logga in Externa användare
Support / Hjälpsidor

SysInfo SysInfo

Medarbetarportalen - Uppsala universitet
  • In English
  • Logga in
    • Gemensam webbinloggning
    • Externa användare
    • Osäker på vad du ska logga in som?
  • Start
  • Din anställning
    • Allt om din lön
    • Arbetstid
    • Arbetsmiljö och lika villkor
    • Att vara anställd
    • Bisysslor
    • Ersättningar/utlägg
    • Friskvård
    • Förmåner
    • Föräldraledighet och VAB
    • Karriär
    • Kompetensutveckling
    • Nyanställd
    • Nätverk
    • Semester
    • Sjuk- och friskanmälan
    • Övriga ledigheter
  • Stöd och service
    • Beställa varor och tjänster
    • Blanketter, mallar och verktyg
    • Campusområden/institutioner m.m.
    • Dataskyddsförordningen
    • Diariet - W3D3
    • Ekonomi
    • Försäkringar
    • Handböcker
    • Internationalisering
    • IT och telefoni
    • Juridik, dokument- och ärendehantering
    • Kommunikation
    • Kompetensförsörjning / Rekrytering
    • Konferens och resfria möten
    • Kris och krisstöd
    • Lokaler
    • Miljöarbete
    • Resor
    • Studentrekrytering
    • Säkerhet
    • Upphandling
    • Tillgänglighet och stöd
  • Forska
    • Avtal
    • Finansiering
    • Forskarutbildning
    • Forskningsetik
    • Forskningsdata
    • Geodata och GIS
    • Internationella nätverk och samarbetsprojekt
    • Kommunicera din forskning
    • Publicera och registrera
    • Sprid din forskning – Wikipedia
    • Stöd för samverkan
    • Utvärderingar
  • Undervisa
    • Corona: inför vt-21
    • Distansundervisning
    • E-lärande
    • Juridik och regelverk
    • Konferenser, kurser och seminarier
    • Kvalitet och utvärdering
    • Läsår, terminer och perioder
    • Pedagogisk utveckling
    • Studieadministration
    • Studentportalen
    • Stöd och service till lärare
    • Stöd och service till studenter
    • Utbildningens ramar
    • Utbildningsutbud
  • Vårt UU
    • Akademiska högtider
    • Alumn
    • Coronaviruset - covid-19
    • E-förvaltning
    • Film- och nyhetskanaler
    • Fundraising, donationer och sponsring
    • Internationella nätverk
    • Kalendarium
    • Kvalitetsutveckling
    • Lika villkor
    • Lediga jobb
    • Miljöarbete
    • Organisation och styrning
    • Priser och utmärkelser
    • Pågående projekt
    • Rektorsseminarier
    • Universitetsövergripande rapporter
    • Centralarkivet
  • Katalogen
  • Start
  • Din anställning
  • Stöd och service
  • Forska
  • Undervisa
  • Vårt UU
  • Katalogen

NavigateServicePortlet NavigateServicePortlet

!
Support och hjälpsidor

Här-är-du Här-är-du

  • Stöd och service/
  • Säkerhet/
  • IT-säkerhet/

PageHeaderPortlet PageHeaderPortlet

NavigatePortlet NavigatePortlet

  • Säkerhet
    • Beredskap
    • Bevakning
    • Brandskydd
    • Campuskort
    • Egendomsskydd
    • Evenemangssäkerhet
    • Exportkontroll
    • Informationssäkerhet
    • IT-säkerhet
      • Certifikat
      • FAQ IT-säkerhet
      • Nätfiske - phishing
      • Operativsystem
      • RFC2350
      • Kryptering
    • Personsäkerhet
    • Rapportera en incident
    • Resesäkerhet
    • Risk- och sårbarhetsanalys
    • Säkerhet A - Ö

TextPortlet TextPortlet

IT-säkerhet vid Uppsala universitet

IT-säkerhet

  • En säkrare IT-vardag ►
  • USB-minnen och portabla lagringsmedia ►
  • Rekommendationer för operativsystem
  • Rekommendationer för säkrare windows-system ►
  • Anmäl IT-incidenter ►
  • Tips på program för säker radering ►

En säkrare IT-vardag

  1. Se till att din dator och dina mobila enheter hålls uppdaterade. Gamla programversioner som innehåller sårbarheter gör att din dator/dina mobila enheter kan utsättas för skadlig kod.
  2. Var rädd om ditt lösenord! Universitetets riktlinjer för lösenordshantering ger god vägledning.
  3. Var uppmärksam! Tänk efter innan du klickar på länken – vet du vart den leder?
  4. Se upp med social manipulation och nätfiske (s.k. phishing) där man försöker lura av dig personliga uppgifter, som lösenord, användarnamn, kontonummer eller koder.
  5. Bedöm informationens känslighet innan du lagrar den i ”molnet”. Molntjänster ska inte användas för lagring av känsliga personuppgifter eller sekretessbelagd information.
  6. Var noga med säkerhetskopiering! Ta reda på vad som gäller vid din institution beträffande säkerhetskopiering.
  7. Installera bara de appar du behöver. Appar som inte uppfyller grundläggande säkerhetskrav gör dina mobila enheter sårbara.
  8. Tänk på vad du skickar med e-post – det är inte säkrare än ett vykort!
  9. Tänk på hur du använder öppna publika wifi-nät. Dessa delas av många, en del med tveksamma avsikter.
  10. Anslut inte USB-minnen du hittar på gatan eller får på mässor till din dator. De kan innehålla skadlig kod.

10 vanligt förekommande företeelser kopplade till cyberattacker 

Kontakta säkerhetsavdelningen om du behöver stöd, råd eller hjälp!

Se även universitetets riktlinjer och rutiner inom säkerhetsområdet.

USB-minnen och andra portabla lagringsmedia

Anslut inte USB-minnen (USB-stickor) du hittar på gatan eller får på mässor till din dator. De kan innehålla skadlig kod som stjäl din data, installerar bakdörrar eller kryptera informationen i systemet.
Låt inte nyfikenheten om vad för slags information som kan finnas på USB-minnet ta överhand. Hittar du ett USB-minne, kontakta säkerhetsavdelningen. Läs om ett aktuellt fall i Göteborg (länk till GöteborgsPosten).

Rekommendationer runt operativsystem

Se sidan om operativsystem, innehåller även länkar till tillverkarnas policysidor angående informationsinsamling.

Säkrare Windows - allmänna rekommendationer

  • Säkra upp systemen och begränsa åtkomsten, inte bara för att svara mot de exakta krav som har identifieras, utan för att minimera risken. Spärra och stäng av allt som inte behövs, och försök undvika slentrianöppningar av sådant som går att skydda med VPN-uppkoppling och liknande.
  • Använd inte administratörskonton i onödan. Att logga in med ett vanligt personligt användarkonto och bara “elevera” vid behov är betydligt bättre.
  • Bygg upp en patchhantering som gör det möjligt att installera säkerhetsuppdateringar med minimal störning, d.v.s. se till att det finns testmiljöer, etablera servicefönster och skapa rutiner för patchning av systemen.
  • Ha en tydlig och uppdaterad uppfattning av vilken information era system hanterar med avseende på konfidentialitet, riktighet och tillgänglighet. Detta hör till ordinarie hantering av informationssäkerhet och är något som behöver skötas löpande. Med KRT-värden för det som hanteras av systemen i handen är det lättare att bedöma var snabbåtgärder behövs när en allvarlig sårbarhet upptäcks.
  • Omvärldsbevaka! Säkerhetsavdelningen försöker fånga upp när nya sårbarheter upptäcks, men ju fler som håller koll desto snabbare får vi reda på vad som händer.

Anmäl incidenter

Till security@uu.se kan du rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Uppsala universitet att göra, oavsett om du är utsatt för det på universitetet eller om du är en extern part som misstänker att någon på universitetet håller på med aktiviteter som drabbar dig.

Tänk på att dokumentera och säkra bevis - spara loggar, e-post etc.

Rapportering av större IT-incidenter som allvarligt kan påverka säkerheten: IT-incidenter som består av störning i mjuk- eller hårdvara, störning i driftmiljö, dataförlust eller dataläckage i den informationsbehandling UU ansvarar/tillhandahåller åt annan organsation ska skyndsamt rapporteras in via anmälningsformulär, alternativt e-post till it-incident@uu.se, av ansvarig kontaktperson vid institution/intendentur. UU IT och säkerhetsavdelningen står gemensamt för prioritering av vilka incidenter som rapporteras vidare till MSB. Läs mer om obligatorisk IT-incidentrapportering

Säker radering 

Tips på programvaror, länkar med mera på hur du säkert raderar information så den inte enkelt går att återställa.

Radera säkrare - digitalt källskydd - tips från Stiftelsen Internetinfrastruktur (PDF)

Digitalt källskydd - skydda källan - information från Stiftelsen Internetinfrastruktur.

Exempel på programvara: Nwipe (Secure Disk Eraser). 

IT-säkerhetsfrågor vid Uppsala universitet hanteras av säkerhetsavdelningen på universitetsförvaltningen. 
På säkerhetsavdelningen finns bland annat en funktion för upptäckt och utredning av IT-säkerhetsincidenter och tekniskt förebyggande IT-säkerhetsarbete.

Innehållsansvarig: 03 juni 2020

PageFooterPortlet PageFooterPortlet

  • In English
  • Support och hjälpsidor
Logga in
  • Gemensam webbinloggning
  • Externa användare
  • Osäker på vad du ska logga in som?
  • Kontakta oss
  • Telefon, växel internt: 987
  • Telefon, växel externt: 018-471 00 00
  • Redaktionen
  • Registrator
  • Support
  • Tillgänglighetsredogörelse
  •  
  • Org. nr: 202100-2932
  • VAT-nr: SE202100293201
  • PIC: 999985029
  • Fakturaadress
  •  
  • Vid en krissituation
  • Vid akut fara för liv, hälsa eller egendom ring SOS alarm (00) 112.
  • Vid allvarlig händelse, ring universitetets larmnummer 018‑471 25 00.
  • Checklista vid kris