Snabba råd för en säkrare IT-vardag

1. Se till att din dator och dina mobila enheter hålls uppdaterade. Gamla programversioner som innehåller sårbarheter gör att din dator/dina mobila enheter kan utsättas för skadlig kod.
2. Var rädd om ditt lösenord! Universitetets riktlinjer för lösenordshantering ger god vägledning.
3. Var uppmärksam! Tänk efter innan du klickar på länken – vet du vart den leder?
4. Se upp med social manipulation och nätfiske (s.k. phishing) där man försöker lura av dig personliga uppgifter, som lösenord, användarnamn, kontonummer eller koder.
5. Bedöm informationens känslighet innan du lagrar den i ”molnet”. Molntjänster ska inte användas för lagring av känsliga personuppgifter eller sekretessbelagd information.
6. Var noga med säkerhetskopiering! Ta reda på vad som gäller vid din institution beträffande säkerhetskopiering.
7. Installera bara de appar du behöver. Appar som inte uppfyller grundläggande säkerhetskrav gör dina mobila enheter sårbara.
8. Tänk på vad du skickar med e-post – det är inte säkrare än ett vykort!
9. Tänk på hur du använder öppna publika wifi-nät. Dessa delas av många, en del med tveksamma avsikter.
10. Anslut inte USB-minnen du hittar på gatan eller får på mässor till din dator. De kan innehålla skadlig kod.

Kontakta säkerhetsavdelningen om du behöver stöd, råd eller hjälp!

Se även universitetets riktlinjer och rutiner inom säkerhetsområdet.

USB-minnen och andra portabla lagringsmedia

Anslut inte USB-minnen (USB-stickor) du hittar på gatan eller får på mässor till din dator. De kan innehålla skadlig kod som stjäl din data, installerar bakdörrar eller kryptera informationen i systemet.
Låt inte nyfikenheten om vad för slags information som kan finnas på USB-minnet ta överhand. Hittar du ett USB-minne, kontakta säkerhetsavdelningen. 

Läs om ett aktuellt fall i Göteborg (länk till GöteborgsPosten).

Rekommendationer runt operativsystem

Se sidan om operativsystem, innehåller även länkar till tillverkarnas policysidor angående informationsinsamling.

Anmäl incidenter

Till security@uu.se kan du rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Uppsala universitet att göra, oavsett om du är utsatt för det på universitetet eller om du är en extern part som misstänker att någon på universitetet håller på med aktiviteter som drabbar dig.

Tänk på att dokumentera och säkra bevis - spara loggar, e-post etc.

Säker radering 

Tips på programvaror, länkar med mera på hur du säkert raderar information så den inte enkelt går att återställa.

Radera säkrare - digitalt källskydd - tips från Stiftelsen Internetinfrastruktur (PDF)

Digitalt källskydd - skydda källan - information från Stiftelsen Internetinfrastruktur.

Exempel på programvaror:

Nwipe (Secure Disk Eraser). En vidareutveckling av Dban.
Dban (Dan's Boot And Nuke - Hard Drive Disk Wipe). Underhålls inte längre - delar av produkten har kommersialiserats, Blancco Driver Eraser.

IT-säkerhetsfrågor vid Uppsala universitet hanteras av säkerhetsavdelningen på universitetsförvaltningen. 
Inom säkerhetsenheten finns CSIRT (Computer Security Incident Response Team), en funktion för upptäckt och utredning av IT-säkerhetsincidenter och tekniskt förebyggande IT-säkerhetsarbete.

Innehållsansvarig: Veronika Berglund 15 januari 2018